SkillPath
KirjauduLuo tili
Erityisasiantuntijat

tietoturvajohtaja

Tietoturvajohtajat suojelevat yritystä ja työntekijöitä koskevia tietoja luvattomalta käytöltä. He myös määrittelevät tietojärjestelmän tietoturvapolitiikan, hallitsevat kaikkien tietojärjestelmien turvallisuustoimia ja varmistavat tietojen saatavuuden.

Kirjaudu nähdäksesi, miten taitosi vastaavat tätä ammattia.

Aseta tavoiteammatiksi

Ydintaidot (47)

  • hallita IT-tietoturvan vaatimustenmukaisuutta

    Opas asiaankuuluvien alan standardien, parhaiden käytäntöjen ja oikeudellisten vaatimusten soveltamiseen ja täyttämiseen.

  • sisäinen riskinhallintamenetelmä

    Sisäiset riskinhallintamenetelmät, joilla tunnistetaan, arvioidaan ja priorisoidaan tietotekniikkaympäristössä esiintyviä riskejä. Menetelmät, joilla minimoidaan, seurataan ja valvotaan liiketoiminnan tavoitteiden saavuttamiseen vaikuttavia tuhoisien tapahtumien mahdollisuutta ja vaikutuksia.

  • eettisen hakkeroinnin periaatteet

    Joukko toimia, jotka toteutetaan tietokonejärjestelmän haavoittuvuuksien havaitsemiseksi, jotta voidaan parantaa organisaation turvallisuutta. Niillä pyritään tunnistamaan tietoturvaloukkauksia ja uhkia verkossa sekä puuttumaan niihin.

  • muodostaa ICT-turvallisuussuunnitelma

    Määritellä kattava ja ennakoiva toimintasuunnitelma tieto- ja viestintätekniikan tietoturvariskien hallintaa varten määrittämällä toimenpiteitä ja vastuita, joilla varmistetaan tietojen luottamuksellisuus, eheys ja saatavuus. Toteuttaa sellaisia menettelytapoja, joilla estetään tietoturvaloukkaukset, havaitaan luvaton pääsy järjestelmiin ja resursseihin ja reagoidaan siihen, muun muassa ajantasaiset tietoturvasovellukset ja työntekijöiden koulutus.

  • tietoturvastrategia

    Yhtiön määrittelemä suunnitelma, jossa asetetaan tietoturvatavoitteet ja riskien vähentämistoimet, määritellään valvontatavoitteet, vahvistetaan mittaustavat ja vertailuarvot noudattaen lakisääteisiä, sisäisiä ja sopimusperusteisia vaatimuksia.

  • toteuttaa tieto- ja viestintätekniikan turvallisuuskäytäntöjä

    Panna täytäntöön käskyjä, vahvistuksia tai sääntöjä, joissa määritellään organisaation tieto- ja viestintäteknisten resurssien ja järjestelmien asianmukainen käyttö ja suojaus. Nämä tieto- ja viestintätekniikan turvallisuuskäytännöt kattavat muun muassa tietojen luokittelun, salasanojen hallinnan, pääsynvalvonnan ja häiriötilanteisiin reagoimisen.

  • ennustaa organisaatioriskejä

    Yrityksen toimien ja toiminnan analysointi niiden vaikutusten ja mahdollisten riskien arvioimiseksi sekä niihin sopivien strategioiden kehittäminen.

  • varmistaa lakisääteisten vaatimusten noudattaminen

    Sellaisten sovittujen ja soveltuvien standardien ja lakisääteisten vaatimusten noudattamisen varmistaminen, joita organisaation on noudatettava saavuttaakseen tavoitteensa. Näitä voivat olla eritelmät, toimintalinjat, standardit tai lainsäädäntö.

  • seurata oman alan uusinta kehitystä

    Uusien tutkimusten, määräysten ja muiden merkittävien muutosten, työmarkkinoihin liittyvien tai muiden asioiden seuraaminen omalla erikoistumisen alalla.

  • hallita järjestelmän turvallisuutta

    Analysoida yrityksen kriittistä omaisuutta ja tunnistaa heikkoudet ja haavoittuvuudet, jotka voivat johtaa tunkeutumiseen tai hyökkäykseen. Soveltaa turvallisuuden valvontatekniikoita. Ymmärtää tietoverkkohyökkäysten tekniikoita ja toteuttaa tehokkaita vastatoimia.

  • ICT-verkkoturvallisuusriskit

    Turvallisuusriskitekijät, kuten laitteistot ja ohjelmistokomponentit, laitteet, rajapinnat ja toimintalinjat tieto- ja viestintäverkoissa, riskinarviointitekniikat, joita voidaan soveltaa turvallisuusriskien vakavuuden ja seurauksien arvioimiseksi ja kutakin turvallisuusriskitekijää koskevat varautumissuunnitelmat.

  • kehittää tietoturvastrategia

    Laatia yrityksen strategia, joka koskee turvallisuutta ja tietoturvaa, jotta voidaan maksimoida tietojen eheys, saatavuus ja tietosuoja.

  • päätöksenteon tukijärjestelmät

    Tieto- ja viestintätekniset järjestelmät, joita voidaan käyttää yritysten tai organisaatioiden päätöksenteon tukemiseen.

  • noudattaa sääntelyä

    Varmistaa, että saa asianmukaiset tiedot sellaisista oikeudellisista säännöksistä, jotka koskevat tiettyä toimintaa, ja noudattaa niiden sääntöjä, käytäntöjä ja lakeja.

  • ICT-tietoturvastandardit

    Parhaat käytännöt ja ohjeet tieto- ja viestintäteknisten järjestelmien ja tietojen suojaamiseksi. Standardit, kuten ISO 27000 -sarja, tarjoavat puitteet tehokkaalle turvallisuusvalvonnalle, mukaan lukien pääsynvalvonta, riskinarviointi ja vaaratilanteiden hallinta, sekä organisaation vaatimustenmukaisuuden varmistamiselle.

  • digitaalinen turvallisuus

    Henkilötietojen suojelu, tietosuoja, sähköisen henkilöllisyyden suoja, turvatoimet, turvallinen ja kestävä käyttö.

  • olla vuorovaikutuksessa sidosryhmien kanssa

    Edistää viestintää organisaatioiden ja kiinnostuneiden kolmansien osapuolten, kuten toimittajien, jakelijoiden, osakkeenomistajien ja muiden sidosryhmien, välillä ja tiedottaa niille organisaatiosta ja sen tavoitteista.

  • perustaa tietoturvallisuuden hallintajärjestelmä

    Suunnitella tietoturvallisuuden hallintajärjestelmä, jolla säilytetään tietojen luottamuksellisuus, eheys ja saatavuus soveltamalla riskinhallintaprosessia ja joka herättää asianomaisten osapuolten luottamusta tällaisten kyberturvallisuuteen liittyvien riskien asianmukaiseen hallintaan.

  • hyökkäysvektorit

    Käytävät tai menetelmät, joita uhkatoimijat käyttävät hyödyntääkseen konkreettisen organisaation tietoverkkojen tai -järjestelmien haavoittuvuuksia ja vaikuttaakseen niiden saatavuuteen, eheyteen ja luottamuksellisuuteen. Hyökkäysvektoreihin voi kuulua käyttäjien manipulointia, kuten tietojenurkkimisviestejä tai uskottavia tarinoita, tai teknisiä hyväksikäyttötapoja, kuten SQL-injektioita ja puskurin ylivuotohyökkäyksiä.

  • kyberhyökkäysten torjuntatoimenpiteet

    Menetelmät, teknologiat ja tekniikat, joita käytetään kyberhyökkäysten torjumiseen (havaitseminen, seuranta ja korjaaminen). Näihin verkkohyökkäyksiin sisältyy useita hyökkäysväyliä, kuten haittaohjelmia, palvelunestohyökkäyksiä (DoS) ja tietojenurkintaa. Esimerkkejä käytetyistä menetelmistä ovat tunkeutumisenestojärjestelmät (IPS), palomuuri, virustorjunta, tunkeutumisenhavaitsemisjärjestelmät (IDS), kyberturvallisuuskoulutus, varmuuskopiointi, tietoturvallisuuden hallintajärjestelmä (ISM), monivaiheinen tunnistus ja tietoisuuden lisääminen.

  • hallita häiriön poistosuunnitelmia

    Laatia, testata ja toteuttaa tarvittaessa toimintasuunnitelma, jolla kerätään tai korvataan kadonneita tietojärjestelmän tietoja.

  • ottaa käyttöön ICT-riskinhallinta

    Kehittää ja toteuttaa menettelyjä, joilla tunnistetaan, arvioidaan, käsitellään ja vähennetään tieto- ja viestintätekniikan riskejä, kuten hakkerointia tai tietovuotoja, yrityksen riskistrategian, -menettelyjen ja -politiikan mukaisesti. Analysoida ja hallita turvallisuusriskejä ja -poikkeamia. Suositella toimia digitaalisen turvallisuusstrategian parantamista varten.

  • auditointitekniikat

    Tekniikat ja menetelmät, joilla tuetaan tietojen, toimintalinjojen, toimien ja tulosten järjestelmällistä ja riippumatonta tarkastelua tietokoneavusteisia tarkastusvälineitä ja -tekniikoita (CAAAT), kuten taulukkoja, tietokantoja, tilastoanalyyseja ja liiketoimintatietoja, käyttäen.

  • opastaa tietojen luottamuksellisuudessa

    Jakaa tietoa käyttäjille ja antaa käyttäjille neuvoja dataan liittyvistä riskeistä ja erityisesti tietojen luottamuksellisuuteen, eheyteen tai saatavuuteen liittyvistä riskeistä. Valistaa heitä siitä, miten tietosuoja varmistetaan.

  • riskinhallinta

    Prosessi, jossa yksilöidään, arvioidaan ja priorisoidaan kaikentyyppisiä riskejä ja niiden syitä, joita voivat olla esimerkiksi luonnolliset syyt, oikeudelliset muutokset tai epävarmuus missä tahansa yhteydessä, sekä menetelmät riskien hallitsemiseksi tehokkaasti.

  • tietoturvatekniikka

    Poikkitieteellinen tutkimusala, joka keskittyy turvallisten järjestelmien toteuttamiseen ja tekniikkaan, joka turvaa yksilöitä tai tietoja ilkivallalta, virheiltä tai luvattomalta käytöltä. Siihen kuuluu tietoturvavaatimusten, -prosessien ja -menetelmien määrittely järjestelmien ja tietojen häiriönsietokyvyn varmistamiseksi.

  • varmistaa tietosuoja

    Suunnitella ja toteuttaa liiketoimintaprosesseja ja teknisiä ratkaisuja, joilla taataan tietojen luottamuksellisuus lakisääteisten vaatimusten mukaisesti, ottaen huomioon myös kansalaisten odotukset ja yksityisyyden suojaan liittyvät poliittiset kysymykset.

  • ICT-tietoturvalainsäädäntö

    Säädökset, joilla turvataan tietotekniikka, tieto- ja viestintätekniset verkot ja tietokonejärjestelmät sekä niiden väärinkäytöstä johtuvat oikeudelliset seuraukset. Säänneltyihin toimenpiteisiin kuuluvat muun muassa palomuurit, tunkeutumisen havaitseminen, virustorjuntaohjelmistot ja salaus.

  • liiketoiminnan jatkuvuus

    Strategiat, menetelmät ja tekniikat, joilla lisätään organisaation valmiuksia suojella ja ylläpitää organisaation tehtäviä hoitavia palveluja ja toimia ja luoda kestäviä arvoja käsittelemällä tehokkaasti toisiinsa liittyviä turvallisuutta, valmiutta, riskejä ja toipumista koskevia kysymyksiä.

  • valvoa tekniikkatrendejä

    Tutkia teknologian viimeaikaista kehitystä ja sen uusimpia suuntauksia. Tarkkailla ja ennakoida niiden kehitystä nykyisten tai tulevien markkina- ja liiketoimintaolosuhteiden mukaisesti.

  • riskien ja uhkien arviointi

    Turvallisuusasiakirjat ja kaikki turvallisuuteen liittyvä viestintä ja tiedotus.

  • kyberturvallisuus

    Menetelmät ja parhaat käytännöt, joilla suojataan tieto- ja viestintäteknisiä järjestelmiä, verkkoja, tietokoneita, laitteita, palveluja, prosesseja ja ihmisiä luvattomalta käytöltä, muokkaukselta ja/tai palvelun epäämiseltä.

  • ylläpitää toiminnan jatkuvuuden suunnitelmaa

    Saattaa ajan tasalle menetelmät, joilla varmistetaan, että jonkin organisaation laitokset voivat jatkaa toimintaansa myös erilaisten ennakoimien tapahtumien aikana.

  • ICT-projektinhallinta

    Tieto- ja viestintätekniikan hankkeiden suunnittelua, toteutusta, uudelleentarkastelua ja seurantaa koskevat menetelmät, kuten tieto- ja viestintätekniikan tuotteiden ja palvelujen kehittäminen, integrointi, muuttaminen ja myynti, sekä hankkeet, jotka liittyvät teknisiin innovaatioihin tieto- ja viestintätekniikan alalla.

  • tehdä yhteistyötä sidosryhmien kanssa

    Käyttää erilaisia prosesseja, joiden tuloksena ovat vastavuoroisesti neuvotellut sopimukset, jaettu ymmärrys ja yhteisymmärryksen rakentaminen. Luoda kumppanuuksia työympäristössä.

  • tietosuoja

    Tietosuojaa koskevat periaatteet, eettiset kysymykset, määräykset ja protokollat.

  • tietojen luottamuksellisuus

    Mekanismit ja säännökset, joiden avulla käyttöoikeuksia voidaan valvoa valikoidusti ja taata, että vain valtuutetuilla osapuolilla (ihmisillä, prosesseilla, järjestelmillä ja laitteilla) on pääsy tietoihin ja että tietojen salassapitoa noudatetaan ja vaatimustenvastaisuuden riskejä seurataan.

  • varmistaa osastojen välinen yhteistyö

    Viestinnän ja yhteistyön varmistaminen yrityksen strategian mukaisesti kaikkien tietyssä organisaatiossa toimivien yhteisöjen ja tiimien kanssa.

  • varmistaa organisaation ICT-standardien noudattaminen

    Sen varmistaminen, että nykyinen olotila vastaa organisaation tuotteilleen, palveluilleen tai ratkaisuilleen asettamia ICT-standardeja ja -määräyksiä.

  • ICT-projektinhallintamenetelmät

    Tieto- ja viestintätekniikan resurssien suunnittelua, hallintaa ja valvontaa koskevat menetelmät tai mallit, joiden avulla voidaan saavuttaa tietyt tavoitteet. Näitä ovat Waterbened, Incremental, V-malli, Scrum tai Agile sekä hankehallinnon tieto- ja viestintäteknisten välineiden käyttö.

  • etiikka

    Filosofinen tutkimus, joka käsittelee moraalia koskevia kysymyksiä ihmisten näkökulmasta; etiikka määrittelee esimerkiksi oikean, väärän ja rikollisuuden käsitteet.

  • johtaa katastrofista palautumisen harjoituksia

    Johtaa harjoituksia, joissa ihmisiä koulutetaan siihen, mitä pitää tehdä, jos tietojärjestelmien toiminnassa tai turvallisuudessa ilmenee odottamaton katastrofaalinen tapahtuma, jolloin on esimerkiksi palautettava tiedot ja huolehdittava henkilöllisyyden suojasta ja tietosuojasta, ja mihin toimiin on ryhdyttävä uusien ongelmien ehkäisemiseksi.

  • käyttää päätöksenteon tukijärjestelmiä

    Hyödyntää saatavilla olevia tietojärjestelmiä, joiden avulla voidaan tukea yritysten tai organisaatioiden päätöksentekoa.

  • antaa neuvoja turvallisuusriskien hallintaan

    Antaa neuvoja turvallisuusriskien hallintaperiaatteista ja ennaltaehkäisystrategioista ja niiden täytäntöönpanosta; olla tietoinen erilaisista turvallisuusriskeistä, jotka koskevat tiettyä organisaatiota.

  • noudattaa yrityksen hallintotapaa

    Soveltaa tiettyjä periaatteita ja mekanismeja, joiden avulla organisaatiota hallinnoidaan ja ohjataan, määrittää tietojen käsittelyä, valvontaa ja päätöksentekoa koskevat menettelyt, jakaa oikeuksia ja vastuualueita osastoille ja henkilöille, asettaa yrityksen tavoitteet sekä seurata ja arvioida toimia ja tuloksia.

  • ICT-prosessin laatumallit

    Tieto- ja viestintätekniikan palvelujen laatumallit, joissa käsitellään prosessien kypsyyttä, suositeltujen käytäntöjen omaksumista sekä niiden määrittelyä ja vakiinnuttamista, jotta organisaatio voi tuottaa vaadittuja tuloksia luotettavasti ja kestävästi. Siihen kuuluu malleja monilla tieto- ja viestintätekniikan aloilla.

  • määritellä ICT-turvallisuusriskit

    Soveltaa sellaisia menetelmiä ja tekniikoita, joilla voidaan tunnistaa mahdolliset turvallisuusuhat, turvallisuusloukkaukset ja riskitekijät, käyttämällä tietoteknisiä työkaluja tietojärjestelmien valvontaan, riskien, haavoittuvuuksien ja uhkien analysointiin ja valmiussuunnitelmien arviointiin.

Valinnaiset taidot (34)

  • ratkaista ongelmia

    Sellaisten ongelmien ratkaisu, jotka liittyvät toiminnan suunnitteluun, priorisointiin, organisointiin, johtamiseen tai helpottamiseen sekä tuloksellisuuden arviointiin. Järjestelmällisten tiedonkeruu-, analysointi- ja syntetisointiprosessien käyttäminen, jotta voidaan arvioida nykykäytäntöä ja luoda uusia käsityksiä käytännöstä.

  • arvioida ICT-tietämystä

    Arvio siitä, mikä on tieto- ja viestintäteknisen järjestelmän ammattitaitoisten asiantuntijoiden epäsuora osaaminen, jotta se voidaan esittää tulevaa analyysia ja hyödyntämistä varten.

  • tietokoneforensiikka

    Prosessi, jossa tutkitaan ja kerätään digitaalisia tietoja lähteistä oikeudellista todistusaineistoa ja rikostutkimuksia varten.

  • suorittaa ICT-prosessien vaikutuksen arviointia liiketoimintaan

    Arviointi, joka koskee uusien ICT-prosessien ja -toimintojen käyttöönoton konkreettisia vaikutuksia nykyisiin liiketoimintarakenteisiin ja organisatorisiin menettelyihin.

  • pilvipalveluiden turvallisuus ja vaatimustenmukaisuus

    Pilvipalveluiden turvallisuutta ja vaatimustenmukaisuuta koskevat käsitteet, mukaan lukien jaetun vastuun malli, pilvipalveluiden käytönhallintavalmiudet ja turvallisuuteen liittyvän tuen resurssit.

  • tietokoneohjelmointi

    Ohjelmistojen kehittämisen tekniikat ja periaatteet, kuten analyysi, algoritmit, koodaus, ohjelmointijärjestelmien ja ohjelmointikielten testaus ja laadinta (esim. kohdesuuntautunut ohjelmointi, toiminnallinen suunnittelu).

  • toimia esimiehenä

    Johtaa tiimissä tai yksin työntekijöitä ja alaisia ja pyrkiä maksimoimaan heidän työsuorituksensa ja panoksensa. Aikatauluttaa työ ja tehtävät, antaa ohjeita, motivoida ja ohjata työntekijöitä ja täyttää yrityksen tavoitteet. Seurata ja mitata, miten työntekijä hoitaa velvollisuutensa ja työtehtävänsä. Yksilöidä parannettavat osa-alueet ja tehdä parannusehdotuksia. Johtaa ryhmää, auttaa sitä saavuttamaan tavoitteet ja ylläpitää toimivia työsuhteita henkilöstön kanssa.

  • suojata henkilötietoja ja yksityisyyttä

    Suojata henkilötietoja ja yksityisyyttä digitaalisessa ympäristössä. Ymmärtää, miten voi käyttää ja jakaa tietoja, joista henkilöllisyys on tunnistettavissa, ja samalla suojella itseään ja muita. Ymmärtää, että digitaalisten palveluiden tietosuojaselosteissa kerrotaan, miten henkilötietoja käytetään.

  • optimoida ICT-ratkaisun valinta

    Valita asianmukaiset ratkaisut tieto- ja viestintätekniikan alalla ottaen huomioon mahdolliset riskit, hyödyt ja kokonaisvaikutukset.

  • käyttää eri viestintäkanavia

    Hyödyntää erilaisia viestintäkanavia, kuten puhumista, käsin kirjoittamista, digitaalista ja puhelinliikennettä, ajatusten tai tietojen kokoamista ja jakamista varten.

  • ohjelmiston poikkeamat

    Poikkeamiset vakiosta ja poikkeukselliset tapahtumat ohjelmistojärjestelmien suorituksen aikana, sellaisten tapahtumien tunnistaminen, jotka voivat muuttaa virtaa ja järjestelmän toteuttamisprosessia.

  • internetin hallinto

    Internetin kehitystä ja käyttöä ohjaavat periaatteet, määräykset, normit ja ohjelmat, kuten internetin verkkotunnusten hallinta, rekisterit ja rekisterinpitäjät, ICANNin/IANAn määräysten ja suositusten mukaisesti, IP-osoitteet ja nimet, nimipalvelimet, aluenimijärjestelmä, aluetunnukset ja integroidun digitaalisen verkon ja nimipalvelun tietoturvalaajennuksen näkökohdat.

  • ICT-viestintäprotokollat

    Sääntöjärjestelmä, jonka avulla tietokoneiden tai muiden laitteiden välinen tietojenvaihto on mahdollista tietokoneverkkojen kautta.

  • suorittaa ICT-auditointeja

    Järjestää ja toteuttaa tieto- ja viestintäteknisten järjestelmien auditointeja niiden toiminnan, vaatimustenmukaisuuden ja tietoturvallisuuden arvioimiseksi. Kartoittaa ja kerätä mahdollisia kriittisiä kysymyksiä ja esittää suosituksia, jotka perustuvat vaadittuihin standardeihin ja ratkaisuihin.

  • World Wide Web Consortiumin standardit

    Kansainvälisen World Wide Web Consortium (W3C) -organisaation kehittämät standardit, tekniset eritelmät ja ohjeet, joiden ansiosta voidaan suunnitella ja kehittää verkkosovelluksia.

  • pilviseuranta ja -raportointi

    Mittarit ja varoitukset, joissa käytetään pilviteknologian seurantapalveluja, erityisesti suorituskyky- ja saatavuustietoja.

  • verkkosovelluksen turvallisuusuhat

    Verkkosivustoilla, verkkosovelluksissa ja verkkopalveluissa ilmenevät hyökkäykset, vektorit ja uudet uhat, joiden vakavuuden luokittelevat OWASPin kaltaiset erikoistuneet yhteisöt.

  • kontrolloida tietohallinnon tavoitteita

    Riskejä ja valvontaa koskeva kehys, kuten Control Objectives for Information and Related Technology (COBIT), jolla tuetaan päätöksentekijöitä liiketoimintariskien, vaatimusten ja teknisten ongelmien välisen kuilun umpeen kuromisessa.

  • toteuttaa virtuaalinen erillisverkko

    Luoda salattu yhteys yksityisten verkkojen, kuten yrityksen erilaisten paikallisten verkkojen, välille internetin kautta ja varmistaa, että vain luvan saaneet käyttäjät voivat käyttää sitä ja että tietoja ei voida siepata.

  • koordinoida teknologiatoimia

    Antaa ohjeita kollegoille ja muille yhteistyössä toimiville osapuolille, jotta voidaan saavuttaa teknologisen hankkeen haluttu lopputulos tai asetetut tavoitteet teknologiaa käsittelevässä organisaatiossa.

  • määritellä lakisääteiset vaatimukset

    Tutkimuksen tekeminen sovellettavista ja normatiivisista menettelyistä ja standardeista, sekä organisaatioon, sen käytäntöihin ja tuotteisiin pätevien oikeudellisten vaatimusten selvittäminen ja analysointi.

  • ottaa käyttöön virustorjuntaohjelmisto

    Sellaisen ohjelmiston lataaminen, asentaminen ja päivittäminen, joka estää, havaitsee ja poistaa haittaohjelmistoja, kuten tietokoneviruksia.

  • hallinnoida digitaalista identiteettiä

    Yhden tai useamman digitaalisen identiteetin luominen ja ylläpitäminen, oman maineen suojeleminen, itsetuotetun datan hallinnointi erilaisilla digitaalisilla työkaluilla, ympäristöillä ja palveluilla.

  • pilviteknologiat

    Tekniikat, joiden avulla laitteistot, ohjelmistot, tiedot ja palvelut ovat saatavilla etäpalvelimien ja ohjelmistoverkkojen kautta riippumatta niiden sijainnista ja arkkitehtuurista.

  • toteuttaa pilviympäristöjen tietosuoja

    Toteuttaa ja hallita suojauskäytäntöjä ja käyttöoikeuksien valvontaa pilvessä. Erottaa tehtävät ja vastuualueet toisistaan jaetun vastuun mallissa.

  • ICT-palautustekniikat

    Tekniikat, joilla voidaan palauttaa tietoja, ohjelmistojen komponentteja tai laitteita vian, korruptoitumisen tai vaurioitumisen jälkeen.

  • ICT-järjestelmän käyttäjien vaatimukset

    Prosessi, jonka tarkoituksena on sovittaa käyttäjän ja organisaation tarpeet järjestelmän komponenttien ja palvelujen kanssa siten, että otetaan huomioon käytettävissä olevat tekniikat ja sellaiset tekniikat, joita tarvitaan tarpeiden selvittämiseksi ja määrittelemiseksi. Tämä voidaan tehdä esimerkiksi haastattelemalla käyttäjiä ongelman aiheuttamien oireiden toteamiseksi ja oireiden analysoimiseksi.

  • ICT-infrastruktuuri

    Järjestelmä, verkko, laitteisto- ja ohjelmistosovellukset ja komponentit sekä laitteet ja prosessit, joita käytetään tieto- ja viestintätekniikan palvelujen kehittämiseksi, testaamiseksi, toimittamiseksi, seuraamiseksi, valvomiseksi tai tukemiseksi.

  • toimia ITIL-ympäristössä

    Käyttää asianmukaisesti ITIL-pohjaisia (Information Technology Infrastructure Library) palveluja.

  • ICT-salaus

    Sähköisen tiedon muuntaminen muotoon, jonka ainoastaan valtuutetut osapuolet voivat lukea käyttäen keskeisiä salaustekniikoita, kuten julkisen avaimen salaustekniikkaa (PKI) ja Secure Socket Layer -teknologiaa (Secure Socket Layer, SSL).

  • kouluttaa työntekijöitä

    Johtaa ja ohjata työntekijöitä prosessissa, jossa heille opetetaan tulevassa työssä tarvittavia taitoja. Organisoida toimia, joiden tavoitteena on esitellä työtä ja järjestelmiä tai parantaa yksilöiden ja ryhmien toimintaa organisaatioissa.

  • ottaa käyttöön palomuuri

    Ladata, asentaa ja päivittää verkkoturvallisuusjärjestelmä, jonka tarkoituksena on estää luvaton pääsy yksityiseen verkkoon.

  • hallita data-avaimia tietosuojaa varten

    Valita asianmukaiset todentamis- ja valtuutusmekanismit. Suunnitella ja toteuttaa avainten hallinta ja käyttö ja määrittää niihin liittyviä vikoja. Suunnitella ja toteuttaa tiedonsalausratkaisu lepäävää dataa ja siirrettävää dataa varten.

  • Esineiden internet

    Älykkäiden verkkoon liitettyjen laitteiden (joista suurin osa on tarkoitettu internetyhteyksiä varten) yleiset periaatteet, luokat, vaatimukset, rajoitukset ja haavoittuvuudet.