SkillPath
KirjauduLuo tili
Erityisasiantuntijat

kyberhäiriövastaaja

Kyberhäiriövastaajat valvovat ja arvioivat kyberturvallisuustilajärjestelmiä sekä analysoivat, arvioivat ja lieventävät kyberhäiriötilanteiden vaikutuksia. Lisäksi he tunnistavat pahantahtoisia toimijoita ja kyberhäiriöiden perimmäisiä syitä. He palauttavat organisaation järjestelmät ja prosessit toimintakuntoon poikkeustilasuunnitelman mukaisesti, keräävät todistusaineistoa ja dokumentoivat toteutetut toimet.

Kirjaudu nähdäksesi, miten taitosi vastaavat tätä ammattia.

Aseta tavoiteammatiksi

Ydintaidot (23)

  • rakennuksen järjestelmien seurantateknologia

    Tietokonepohjaiset valvontajärjestelmät, joilla seurataan rakennuksen mekaanisia ja sähkölaitteita, kuten lämmitys-, ilmanvaihto- ja valaistusjärjestelmiä.

  • eettisen hakkeroinnin periaatteet

    Joukko toimia, jotka toteutetaan tietokonejärjestelmän haavoittuvuuksien havaitsemiseksi, jotta voidaan parantaa organisaation turvallisuutta. Niillä pyritään tunnistamaan tietoturvaloukkauksia ja uhkia verkossa sekä puuttumaan niihin.

  • laatia vaaratapahtumaraportteja

    Vaaratapahtumaraportin täyttäminen yrityksessä tai laitoksessa tapahtuneen tapaturman jälkeen. Tapaturman voi aiheuttaa esimerkiksi epätavallinen tapahtuma, joka aiheuttaa vamman työntekijälle.

  • tarjota ICT-konsultointineuvoja

    Antaa neuvoja soveltuvista ratkaisuista tieto- ja viestintätekniikan alalla valitsemalla vaihtoehtoja ja optimoimalla päätöksiä ottaen samalla huomioon mahdolliset riskit, hyödyt ja kokonaisvaikutukset ammattimaisiin asiakkaisiin.

  • ICT-verkkoturvallisuusriskit

    Turvallisuusriskitekijät, kuten laitteistot ja ohjelmistokomponentit, laitteet, rajapinnat ja toimintalinjat tieto- ja viestintäverkoissa, riskinarviointitekniikat, joita voidaan soveltaa turvallisuusriskien vakavuuden ja seurauksien arvioimiseksi ja kutakin turvallisuusriskitekijää koskevat varautumissuunnitelmat.

  • ICT-tietoturvastandardit

    Parhaat käytännöt ja ohjeet tieto- ja viestintäteknisten järjestelmien ja tietojen suojaamiseksi. Standardit, kuten ISO 27000 -sarja, tarjoavat puitteet tehokkaalle turvallisuusvalvonnalle, mukaan lukien pääsynvalvonta, riskinarviointi ja vaaratilanteiden hallinta, sekä organisaation vaatimustenmukaisuuden varmistamiselle.

  • digitaalinen turvallisuus

    Henkilötietojen suojelu, tietosuoja, sähköisen henkilöllisyyden suoja, turvatoimet, turvallinen ja kestävä käyttö.

  • olla vuorovaikutuksessa sidosryhmien kanssa

    Edistää viestintää organisaatioiden ja kiinnostuneiden kolmansien osapuolten, kuten toimittajien, jakelijoiden, osakkeenomistajien ja muiden sidosryhmien, välillä ja tiedottaa niille organisaatiosta ja sen tavoitteista.

  • hätätilanteisiin reagoinnin toiminnallinen taktiikka

    Hätätilanteisiin reagoinnin toiminnallisen taktiikan ominaisuudet ja menettelyt erityisesti suuronnettomuuksien ja katastrofien yhteydessä.

  • hyökkäysvektorit

    Käytävät tai menetelmät, joita uhkatoimijat käyttävät hyödyntääkseen konkreettisen organisaation tietoverkkojen tai -järjestelmien haavoittuvuuksia ja vaikuttaakseen niiden saatavuuteen, eheyteen ja luottamuksellisuuteen. Hyökkäysvektoreihin voi kuulua käyttäjien manipulointia, kuten tietojenurkkimisviestejä tai uskottavia tarinoita, tai teknisiä hyväksikäyttötapoja, kuten SQL-injektioita ja puskurin ylivuotohyökkäyksiä.

  • kyberhyökkäysten torjuntatoimenpiteet

    Menetelmät, teknologiat ja tekniikat, joita käytetään kyberhyökkäysten torjumiseen (havaitseminen, seuranta ja korjaaminen). Näihin verkkohyökkäyksiin sisältyy useita hyökkäysväyliä, kuten haittaohjelmia, palvelunestohyökkäyksiä (DoS) ja tietojenurkintaa. Esimerkkejä käytetyistä menetelmistä ovat tunkeutumisenestojärjestelmät (IPS), palomuuri, virustorjunta, tunkeutumisenhavaitsemisjärjestelmät (IDS), kyberturvallisuuskoulutus, varmuuskopiointi, tietoturvallisuuden hallintajärjestelmä (ISM), monivaiheinen tunnistus ja tietoisuuden lisääminen.

  • turvauhkat

    Yleiseen ja yksityiseen kyberturvallisuuteen tai fyysiseen turvallisuuteen kohdistuvat uhat, kuten luvaton sisääntulo, aggressiivinen käyttäytyminen, ahdistelu, ryöstö, varkaus, hakkerointi, haittaohjelmat, tietojenurkinta, identiteettivarkaus, hyökkäys, sieppaus, murha ja julkinen mielenosoitus.

  • riskinhallinta

    Prosessi, jossa yksilöidään, arvioidaan ja priorisoidaan kaikentyyppisiä riskejä ja niiden syitä, joita voivat olla esimerkiksi luonnolliset syyt, oikeudelliset muutokset tai epävarmuus missä tahansa yhteydessä, sekä menetelmät riskien hallitsemiseksi tehokkaasti.

  • tietoturvatekniikka

    Poikkitieteellinen tutkimusala, joka keskittyy turvallisten järjestelmien toteuttamiseen ja tekniikkaan, joka turvaa yksilöitä tai tietoja ilkivallalta, virheiltä tai luvattomalta käytöltä. Siihen kuuluu tietoturvavaatimusten, -prosessien ja -menetelmien määrittely järjestelmien ja tietojen häiriönsietokyvyn varmistamiseksi.

  • ICT-tietoturvalainsäädäntö

    Säädökset, joilla turvataan tietotekniikka, tieto- ja viestintätekniset verkot ja tietokonejärjestelmät sekä niiden väärinkäytöstä johtuvat oikeudelliset seuraukset. Säänneltyihin toimenpiteisiin kuuluvat muun muassa palomuurit, tunkeutumisen havaitseminen, virustorjuntaohjelmistot ja salaus.

  • kyberturvallisuus

    Menetelmät ja parhaat käytännöt, joilla suojataan tieto- ja viestintäteknisiä järjestelmiä, verkkoja, tietokoneita, laitteita, palveluja, prosesseja ja ihmisiä luvattomalta käytöltä, muokkaukselta ja/tai palvelun epäämiseltä.

  • käsitellä kyberhäiriötilanteita

    Havaita, tunnistaa ja analysoida organisaation järjestelmien tai verkon kyberhäiriötilanteita ja reagoida niihin. Tämä toiminta käsittää häiriötilanteiden torjuntasuunnitelmien laatimista, tunkeutumisen havaitsemisjärjestelmiä, lokianalyysien laatimista ja yksityiskohtaisten tietojen dokumentointia mahdollisista häiriötilanteista.

  • tehdä yhteistyötä sidosryhmien kanssa

    Käyttää erilaisia prosesseja, joiden tuloksena ovat vastavuoroisesti neuvotellut sopimukset, jaettu ymmärrys ja yhteisymmärryksen rakentaminen. Luoda kumppanuuksia työympäristössä.

  • yleinen tietosuoja-asetus

    Yleinen tietosuoja-asetus on EU:n asetus luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta.

  • suojata tieto- ja viestintätekniset laitteet

    Suojata laitteita ja digitaalista sisältöä sekä ymmärtää digitaaliympäristöissä esiintyviä riskejä ja uhkia. Tuntea turvatoimenpiteet ja ottaa asianmukaisesti huomioon luotettavuus ja yksityisyyden suoja. Hyödyntää välineitä ja menetelmiä, joilla maksimoidaan tieto- ja viestintätekniikan laitteiden ja tietojen turvallisuus valvomalla käyttöoikeuksia esimerkiksi salasanoilla, digitaalisilla allekirjoituksilla ja biometrisillä tunnisteilla, sekä käyttämällä suojajärjestelmiä, kuten palomuuria, viruksentorjuntaohjelmia ja roskapostisuodattimia.

  • tapahtumien ja onnettomuuksien kirjaaminen

    Menetelmät, joilla raportoidaan ja kirjataan vaaratilanteet ja onnettomuudet työpaikalla.

  • käyttöjärjestelmät

    Käyttöjärjestelmien (esim. Linux, Windows ja macOS) piirteet, rajoitukset, arkkitehtuurit ja muut ominaisuudet.

  • kerätä kyberpuolustustietoa

    Kerätä tietoa kyberpuolustusta varten käyttämällä erilaisia tiedonkeruuvälineitä. Tietoa voidaan kerätä useista sisäisistä tai ulkoisista lähteistä, joita ovat esimerkiksi verkossa olevat kauppatiedot, DNS-pyyntöjen lokit, sähköpostipalvelimien lokit, digitaalisen viestinnän paketin sieppaaminen ja syvän verkon resurssit.

Valinnaiset taidot (52)

  • hallita IT-tietoturvan vaatimustenmukaisuutta

    Opas asiaankuuluvien alan standardien, parhaiden käytäntöjen ja oikeudellisten vaatimusten soveltamiseen ja täyttämiseen.

  • hallita ICT-muutospyyntöprosesseja

    Tieto- ja viestintätekniikan muutospyyntöä koskevan kannustimen erittely ilmoittamalla, mitkä muutokset järjestelmässä on toteutettava ja pantava täytäntöön tai valvomalla sen toteuttamista.

  • tietoturvastrategia

    Yhtiön määrittelemä suunnitelma, jossa asetetaan tietoturvatavoitteet ja riskien vähentämistoimet, määritellään valvontatavoitteet, vahvistetaan mittaustavat ja vertailuarvot noudattaen lakisääteisiä, sisäisiä ja sopimusperusteisia vaatimuksia.

  • liiketoimintatiedon hallinta

    Välineet, joilla suuri määrä raakatietoja muunnetaan olennaisiksi ja hyödyllisiksi liiketoimintatiedoiksi.

  • toteuttaa tieto- ja viestintätekniikan turvallisuuskäytäntöjä

    Panna täytäntöön käskyjä, vahvistuksia tai sääntöjä, joissa määritellään organisaation tieto- ja viestintäteknisten resurssien ja järjestelmien asianmukainen käyttö ja suojaus. Nämä tieto- ja viestintätekniikan turvallisuuskäytännöt kattavat muun muassa tietojen luokittelun, salasanojen hallinnan, pääsynvalvonnan ja häiriötilanteisiin reagoimisen.

  • puolustusalan vakiomenettelyt

    Puolustusalalle tyypilliset menetelmät ja menettelyt, kuten Naton Stanag-sopimusten prosesseja, menettelyjä ja ehtoja koskevat vakioidut määritelmät yhteisiä asevoimien menettelyjä tai laitteita taikka teknisiä menettelyjä tai laitteita varten. Ohjeet kapasiteettisuunnittelijoille, ohjelmajohtajille ja test managereille, jotta voidaan määrittää tarvittavat tekniset standardit ja profiilit tieto- ja viestintäjärjestelmien yhteentoimivuuden aikaansaamiseksi.

  • pilvipalveluiden turvallisuus ja vaatimustenmukaisuus

    Pilvipalveluiden turvallisuutta ja vaatimustenmukaisuuta koskevat käsitteet, mukaan lukien jaetun vastuun malli, pilvipalveluiden käytönhallintavalmiudet ja turvallisuuteen liittyvän tuen resurssit.

  • tehdä riskianalyysi

    Projektin onnistumista tai organisaation toimintaa uhkaavien tekijöiden analysointi ja arviointi. Sellaisten menettelyjen toteutus, jotka ehkäisevät tai minimoivat näiden tekijöiden vaikutusta.

  • hallita ICT-järjestelmän muutoksia

    Järjestelmän muutosten suunnittelu, toteutus ja valvonta. Aikaisempien järjestelmäversioiden säilyttäminen. Turvalliseen vanhempaan järjestelmäversioon palaaminen tarvittaessa.

  • sulautetut järjestelmät

    Tietokonejärjestelmät ja komponentit, joilla on erityinen ja itsenäinen tehtävä laajemmassa järjestelmässä tai koneessa, kuten sulautettujen järjestelmien ohjelmistoarkkitehtuurit, niihin sulautetut oheislaitteet, suunnittelun periaatteet ja kehittämistyökalut.

  • luoda projektimääritykset

    Työsuunnitelman, työn keston, toimitettavien asioiden, resurssien ja käytäntöjen suunnittelu projektille, jotta se voisi saavuttaa määritellyt tavoitteet. Projektin tavoitteiden, tulosten, vaikutusten ja toteutusskenaarioiden kuvaaminen.

  • tunnistaa ongelmia

    Tunnistaa toiminnan ongelmat, päättää toimenpiteistä ja raportoida ongelmista asianmukaisesti.

  • suojata henkilötietoja ja yksityisyyttä

    Suojata henkilötietoja ja yksityisyyttä digitaalisessa ympäristössä. Ymmärtää, miten voi käyttää ja jakaa tietoja, joista henkilöllisyys on tunnistettavissa, ja samalla suojella itseään ja muita. Ymmärtää, että digitaalisten palveluiden tietosuojaselosteissa kerrotaan, miten henkilötietoja käytetään.

  • kehittää tietoturvastrategia

    Laatia yrityksen strategia, joka koskee turvallisuutta ja tietoturvaa, jotta voidaan maksimoida tietojen eheys, saatavuus ja tietosuoja.

  • tarjota käyttäjädokumentaatiota

    Kehittää ja organisoida sellaisten jäsennettyjen asiakirjojen jakelua, jotka auttavat tiettyä tuotetta tai järjestelmää käyttäviä henkilöitä, kuten sovellusjärjestelmää ja sen käyttöä koskevia kirjallisia ja visuaalisia tietoja.

  • optimoida ICT-ratkaisun valinta

    Valita asianmukaiset ratkaisut tieto- ja viestintätekniikan alalla ottaen huomioon mahdolliset riskit, hyödyt ja kokonaisvaikutukset.

  • turvallisuustekniikka

    Teknisiin suunnitelmiin ja järjestelmiin liittyviä riskejä, onnettomuuksien ehkäisyä sekä kuolemantapausten ja loukkaantumisten vähentämisestä saatavia turvallisuushyötyjä koskeva tutkimus. Tieteenala keskittyy teknisten prosessien mahdollisten vaarojen analysointiin ja lieventämiseen.

  • tehdä tieteellistä tutkimusta

    Osallistua uuden tiedon luomiseen muotoilemalla tutkimuskysymyksiä, tutkimalla, parantamalla tai kehittämällä käsitteitä, teorioita, malleja, tekniikoita, välineitä, ohjelmistoja tai toimintamenetelmiä sekä käyttämällä tieteellisiä menetelmiä ja tekniikoita.

  • internetin hallinto

    Internetin kehitystä ja käyttöä ohjaavat periaatteet, määräykset, normit ja ohjelmat, kuten internetin verkkotunnusten hallinta, rekisterit ja rekisterinpitäjät, ICANNin/IANAn määräysten ja suositusten mukaisesti, IP-osoitteet ja nimet, nimipalvelimet, aluenimijärjestelmä, aluetunnukset ja integroidun digitaalisen verkon ja nimipalvelun tietoturvalaajennuksen näkökohdat.

  • määritellä laatustandardeja

    Määritellä yhteistyössä johtajien ja laatuasiantuntijoiden kanssa joukko laatuvaatimuksia, joilla varmistetaan säännösten noudattaminen ja autetaan asiakkaita koskevien vaatimusten täyttämisessä.

  • varmistaa tietoturva

    Varmistaa, että valvonnan tai tutkimusten aikana kerätyt tiedot pysyvät niiden henkilöiden hallussa, joilla on valtuudet vastaanottaa ja käyttää niitä, ja että tiedot eivät joudu vihollisten tai valtuuttamattomien ihmisten käsiin.

  • ottaa käyttöön ICT-riskinhallinta

    Kehittää ja toteuttaa menettelyjä, joilla tunnistetaan, arvioidaan, käsitellään ja vähennetään tieto- ja viestintätekniikan riskejä, kuten hakkerointia tai tietovuotoja, yrityksen riskistrategian, -menettelyjen ja -politiikan mukaisesti. Analysoida ja hallita turvallisuusriskejä ja -poikkeamia. Suositella toimia digitaalisen turvallisuusstrategian parantamista varten.

  • projektinhallinta

    Projektinhallinnan ala, siihen kuuluvat toimet ja siihen liittyvät muuttujat, kuten aika, resurssit, vaatimukset, määräajat ja odottamattomiin tapahtumiin reagoiminen.

  • tarjota tietoa

    Varmistaa tarjotun tiedon laatu ja oikeellisuus kohdeyleisön ja asiayhteyden mukaan.

  • poistaa virus tai haittaohjelma tietokoneesta

    Toteuttaa toimia tietokonevirusten tai muun tyyppisten haittaohjelmien poistamiseksi tietokoneelta.

  • seurata keskeisiä suorituskykyindikaattoreita

    Määrittää ne toimenpiteet, joita käytetään yrityksissä tai teollisuuden alalla selvittämään tai vertaamaan suorituskykyä toiminnallisten ja strategisten tavoitteidensa saavuttamiseksi, käyttämällä oletusindikaattoreita lähtökohtana.

  • pilviseuranta ja -raportointi

    Mittarit ja varoitukset, joissa käytetään pilviteknologian seurantapalveluja, erityisesti suorituskyky- ja saatavuustietoja.

  • verkkosovelluksen turvallisuusuhat

    Verkkosivustoilla, verkkosovelluksissa ja verkkopalveluissa ilmenevät hyökkäykset, vektorit ja uudet uhat, joiden vakavuuden luokittelevat OWASPin kaltaiset erikoistuneet yhteisöt.

  • valvoa järjestelmän suorituskykyä

    Mitata järjestelmän luotettavuutta ja suorituskykyä ennen komponenttien lisäämistä, sen aikana ja sen jälkeen, sekä järjestelmän käytön ja huollon aikana. Valita ja käyttää suorituskyvyn seurantavälineitä ja -tekniikoita, kuten erityisohjelmistoja.

  • keskustella asiakkaiden kanssa

    Kommunikoida yrityksen tai liiketoimintahankkeen asiakkaiden kanssa uusien ideoiden esittelemiseksi, palautteen saamiseksi ja ratkaisujen löytämiseksi ongelmiin.

  • toteuttaa virtuaalinen erillisverkko

    Luoda salattu yhteys yksityisten verkkojen, kuten yrityksen erilaisten paikallisten verkkojen, välille internetin kautta ja varmistaa, että vain luvan saaneet käyttäjät voivat käyttää sitä ja että tietoja ei voida siepata.

  • C++

    Ohjelmistonkehitystä koskevat tekniikat ja periaatteet, kuten analyysi, algoritmit, koodaus, testaus ja ohjelmaparadigmojen laatiminen C++ -ohjelmointikielellä.

  • ottaa käyttöön virustorjuntaohjelmisto

    Sellaisen ohjelmiston lataaminen, asentaminen ja päivittäminen, joka estää, havaitsee ja poistaa haittaohjelmistoja, kuten tietokoneviruksia.

  • hallinnoida digitaalista identiteettiä

    Yhden tai useamman digitaalisen identiteetin luominen ja ylläpitäminen, oman maineen suojeleminen, itsetuotetun datan hallinnointi erilaisilla digitaalisilla työkaluilla, ympäristöillä ja palveluilla.

  • pilviteknologiat

    Tekniikat, joiden avulla laitteistot, ohjelmistot, tiedot ja palvelut ovat saatavilla etäpalvelimien ja ohjelmistoverkkojen kautta riippumatta niiden sijainnista ja arkkitehtuurista.

  • ICT-projektinhallintamenetelmät

    Tieto- ja viestintätekniikan resurssien suunnittelua, hallintaa ja valvontaa koskevat menetelmät tai mallit, joiden avulla voidaan saavuttaa tietyt tavoitteet. Näitä ovat Waterbened, Incremental, V-malli, Scrum tai Agile sekä hankehallinnon tieto- ja viestintäteknisten välineiden käyttö.

  • varmistaa asiakirjojen asianmukainen hallinta

    Sen varmistaminen, että asiakirjojen hallinnalle asetettuja seuranta ja tallennus määräyksiä noudatetaan, esimerkiksi tarkistamalla, että asiakirjoihin tehtyjä muutoksia seurataan ja varmistamalla, että asiakirjat ovat luettavia ja että vanhentuneita asiakirjoja ei enää käytetä.

  • ottaa käyttöön roskapostisuojaus

    Roskapostia ja haittaohjelmia suodattavan ja niiltä suojaavan sähköpostiohjelmiston asentaminen.

  • pitää esitelmä

    Pitää puheita tai esitelmiä, joissa esitellään ja selostetaan uusia tuotteita, palveluja, ideoita tai töitä yleisölle.

  • johtaa tiimiä

    Varmistaa selkeät ja tehokkaat viestintäkanavat kaikissa organisaation osastoissa ja tukitoiminnoissa sekä sisäisesti että ulkoisesti sen varmistamiseksi, että tiimi on perillä osaston tai liiketoimintayksikön standardeista ja tavoitteista. Toteuttaa tarvittavat kurinpito- ja valitusmenettelyt, joilla varmistetaan, että tulosjohtamiseen sovelletaan johdonmukaisesti oikeudenmukaista ja johdonmukaista lähestymistapaa. Avustaa rekrytointiprosessissa ja johtaa, kouluttaa ja motivoida työntekijöitä saavuttamaan ja ylittämään potentiaalinsa käyttämällä tehokkaita tulosjohtamistekniikoita. Edistää ja kehittää kaikkien työntekijöiden tiimihenkeä.

  • Python (tietokoneohjelmointi)

    Ohjelmistojen kehittämisen tekniikat ja periaatteet, kuten analyysi, algoritmit, koodaus, testaus ja ohjelmaparadigmojen laatiminen Python-ohjelmointikielellä.

  • suorittaa projektinhallintaa

    Hallinnoida ja suunnitella erilaisia resursseja, kuten henkilöresursseja, talousarviota, määräaikaa, tuloksia ja tietyn hankkeen laatua, sekä seurata hankkeen edistymistä, jotta tietty tavoite voidaan saavuttaa määräajassa määrätyn budjetin mukaisesti.

  • ICT-salaus

    Sähköisen tiedon muuntaminen muotoon, jonka ainoastaan valtuutetut osapuolet voivat lukea käyttäen keskeisiä salaustekniikoita, kuten julkisen avaimen salaustekniikkaa (PKI) ja Secure Socket Layer -teknologiaa (Secure Socket Layer, SSL).

  • johtamisen periaatteet

    Sellaisten ominaisuudet ja arvot, jotka ohjaavat johtajan toimia työntekijöiden ja yrityksen suhteen koko johtajan uran ajan. Johtamisen periaatteet ovat myös tärkeä itsearvioinnin väline. Itsearvioinnilla voidaan kartoittaa vahvuuksia ja heikkouksia sekä parantaa omaa toimintaa.

  • prosessiperusteinen hallinta

    Prosessiperusteinen hallinta on menetelmä tieto- ja viestintäteknisten resurssien suunnittelua hallintaa ja valvontaa varten, jonka avulla voidaan saavuttaa tietyt tavoitteet ja käyttää hankehallinnon tietoteknisiä välineitä.

  • Lean-projektinhallinta

    Lean-projektinhallinta on menetelmä tieto- ja viestintäteknisen resurssien suunnittelua, hallintaa ja valvontaa varten, jonka avulla voidaan saavuttaa tietyt tavoitteet ja käyttää hankehallinnon tietoteknisiä välineitä.

  • johtaa katastrofista palautumisen harjoituksia

    Johtaa harjoituksia, joissa ihmisiä koulutetaan siihen, mitä pitää tehdä, jos tietojärjestelmien toiminnassa tai turvallisuudessa ilmenee odottamaton katastrofaalinen tapahtuma, jolloin on esimerkiksi palautettava tiedot ja huolehdittava henkilöllisyyden suojasta ja tietosuojasta, ja mihin toimiin on ryhdyttävä uusien ongelmien ehkäisemiseksi.

  • tekijänoikeuslainsäädäntö

    Tekijöiden oikeuksia suojaava lainsäädäntö, joka kuvaa myös, miten muut saavat käyttää tekijänoikeuksien alaisia töitä.

  • ottaa käyttöön palomuuri

    Ladata, asentaa ja päivittää verkkoturvallisuusjärjestelmä, jonka tarkoituksena on estää luvaton pääsy yksityiseen verkkoon.

  • hallita data-avaimia tietosuojaa varten

    Valita asianmukaiset todentamis- ja valtuutusmekanismit. Suunnitella ja toteuttaa avainten hallinta ja käyttö ja määrittää niihin liittyviä vikoja. Suunnitella ja toteuttaa tiedonsalausratkaisu lepäävää dataa ja siirrettävää dataa varten.

  • Esineiden internet

    Älykkäiden verkkoon liitettyjen laitteiden (joista suurin osa on tarkoitettu internetyhteyksiä varten) yleiset periaatteet, luokat, vaatimukset, rajoitukset ja haavoittuvuudet.

  • ICT-prosessin laatumallit

    Tieto- ja viestintätekniikan palvelujen laatumallit, joissa käsitellään prosessien kypsyyttä, suositeltujen käytäntöjen omaksumista sekä niiden määrittelyä ja vakiinnuttamista, jotta organisaatio voi tuottaa vaadittuja tuloksia luotettavasti ja kestävästi. Siihen kuuluu malleja monilla tieto- ja viestintätekniikan aloilla.