Turvallisuuden valvontakehys on joukko käytäntöjä, menettelyjä ja teknisiä toimenpiteitä, jotka on suunniteltu vähentämään ja hallitsemaan tietoturvariskejä. Se tarjoaa järjestelmällisen lähestymistavan mahdollisten turvallisuusuhkien tunnistamiseen, arviointiin ja käsittelemiseen sekä säännösten ja alan parhaiden käytäntöjen noudattamisen varmistamiseen. Viitekehys sisältää tyypillisesti ohjeet kulunvalvontaan, haavoittuvuuksien hallintaan, tapauksiin reagoimiseen, tietosuojaan ja muihin avainalueisiin. Suosittuja tietoturvan valvontakehyksiä ovat ISO/IEC 27001, NIST Cybersecurity Framework ja CIS Controls.
Julkaisupäivämäärä: