SkillPath
KirjauduLuo tili
Erityisasiantuntijat

kyberturvallisuuden riskipäällikkö

Kyberturvallisuusriskien riskipäälliköt tunnistavat, analysoivat, arvioivat ja lieventävät tieto- ja viestintätekniikan infrastruktuurien, kuten järjestelmien tai palvelujen, kyberturvallisuuteen liittyviä riskejä. He hallitsevat näitä näkökohtia suunnittelemalla riskianalyyseja sekä soveltamalla, arvioimalla ja päivittämällä niitä ja raportoimalla ja viestimällä niistä. He laativat organisaation riskienhallintastrategian ja varmistavat, että riskit pysyvät organisaation kannalta hyväksyttävällä tasolla valitsemalla riskien vähentämistoimia ja valvontatoimia.

Kirjaudu nähdäksesi, miten taitosi vastaavat tätä ammattia.

Aseta tavoiteammatiksi

Ydintaidot (22)

  • sisäinen riskinhallintamenetelmä

    Sisäiset riskinhallintamenetelmät, joilla tunnistetaan, arvioidaan ja priorisoidaan tietotekniikkaympäristössä esiintyviä riskejä. Menetelmät, joilla minimoidaan, seurataan ja valvotaan liiketoiminnan tavoitteiden saavuttamiseen vaikuttavia tuhoisien tapahtumien mahdollisuutta ja vaikutuksia.

  • eettisen hakkeroinnin periaatteet

    Joukko toimia, jotka toteutetaan tietokonejärjestelmän haavoittuvuuksien havaitsemiseksi, jotta voidaan parantaa organisaation turvallisuutta. Niillä pyritään tunnistamaan tietoturvaloukkauksia ja uhkia verkossa sekä puuttumaan niihin.

  • muodostaa ICT-turvallisuussuunnitelma

    Määritellä kattava ja ennakoiva toimintasuunnitelma tieto- ja viestintätekniikan tietoturvariskien hallintaa varten määrittämällä toimenpiteitä ja vastuita, joilla varmistetaan tietojen luottamuksellisuus, eheys ja saatavuus. Toteuttaa sellaisia menettelytapoja, joilla estetään tietoturvaloukkaukset, havaitaan luvaton pääsy järjestelmiin ja resursseihin ja reagoidaan siihen, muun muassa ajantasaiset tietoturvasovellukset ja työntekijöiden koulutus.

  • tietoturvastrategia

    Yhtiön määrittelemä suunnitelma, jossa asetetaan tietoturvatavoitteet ja riskien vähentämistoimet, määritellään valvontatavoitteet, vahvistetaan mittaustavat ja vertailuarvot noudattaen lakisääteisiä, sisäisiä ja sopimusperusteisia vaatimuksia.

  • hallita järjestelmän turvallisuutta

    Analysoida yrityksen kriittistä omaisuutta ja tunnistaa heikkoudet ja haavoittuvuudet, jotka voivat johtaa tunkeutumiseen tai hyökkäykseen. Soveltaa turvallisuuden valvontatekniikoita. Ymmärtää tietoverkkohyökkäysten tekniikoita ja toteuttaa tehokkaita vastatoimia.

  • ICT-verkkoturvallisuusriskit

    Turvallisuusriskitekijät, kuten laitteistot ja ohjelmistokomponentit, laitteet, rajapinnat ja toimintalinjat tieto- ja viestintäverkoissa, riskinarviointitekniikat, joita voidaan soveltaa turvallisuusriskien vakavuuden ja seurauksien arvioimiseksi ja kutakin turvallisuusriskitekijää koskevat varautumissuunnitelmat.

  • ICT-tietoturvastandardit

    Parhaat käytännöt ja ohjeet tieto- ja viestintäteknisten järjestelmien ja tietojen suojaamiseksi. Standardit, kuten ISO 27000 -sarja, tarjoavat puitteet tehokkaalle turvallisuusvalvonnalle, mukaan lukien pääsynvalvonta, riskinarviointi ja vaaratilanteiden hallinta, sekä organisaation vaatimustenmukaisuuden varmistamiselle.

  • digitaalinen turvallisuus

    Henkilötietojen suojelu, tietosuoja, sähköisen henkilöllisyyden suoja, turvatoimet, turvallinen ja kestävä käyttö.

  • olla vuorovaikutuksessa sidosryhmien kanssa

    Edistää viestintää organisaatioiden ja kiinnostuneiden kolmansien osapuolten, kuten toimittajien, jakelijoiden, osakkeenomistajien ja muiden sidosryhmien, välillä ja tiedottaa niille organisaatiosta ja sen tavoitteista.

  • perustaa tietoturvallisuuden hallintajärjestelmä

    Suunnitella tietoturvallisuuden hallintajärjestelmä, jolla säilytetään tietojen luottamuksellisuus, eheys ja saatavuus soveltamalla riskinhallintaprosessia ja joka herättää asianomaisten osapuolten luottamusta tällaisten kyberturvallisuuteen liittyvien riskien asianmukaiseen hallintaan.

  • hyökkäysvektorit

    Käytävät tai menetelmät, joita uhkatoimijat käyttävät hyödyntääkseen konkreettisen organisaation tietoverkkojen tai -järjestelmien haavoittuvuuksia ja vaikuttaakseen niiden saatavuuteen, eheyteen ja luottamuksellisuuteen. Hyökkäysvektoreihin voi kuulua käyttäjien manipulointia, kuten tietojenurkkimisviestejä tai uskottavia tarinoita, tai teknisiä hyväksikäyttötapoja, kuten SQL-injektioita ja puskurin ylivuotohyökkäyksiä.

  • kyberhyökkäysten torjuntatoimenpiteet

    Menetelmät, teknologiat ja tekniikat, joita käytetään kyberhyökkäysten torjumiseen (havaitseminen, seuranta ja korjaaminen). Näihin verkkohyökkäyksiin sisältyy useita hyökkäysväyliä, kuten haittaohjelmia, palvelunestohyökkäyksiä (DoS) ja tietojenurkintaa. Esimerkkejä käytetyistä menetelmistä ovat tunkeutumisenestojärjestelmät (IPS), palomuuri, virustorjunta, tunkeutumisenhavaitsemisjärjestelmät (IDS), kyberturvallisuuskoulutus, varmuuskopiointi, tietoturvallisuuden hallintajärjestelmä (ISM), monivaiheinen tunnistus ja tietoisuuden lisääminen.

  • turvauhkat

    Yleiseen ja yksityiseen kyberturvallisuuteen tai fyysiseen turvallisuuteen kohdistuvat uhat, kuten luvaton sisääntulo, aggressiivinen käyttäytyminen, ahdistelu, ryöstö, varkaus, hakkerointi, haittaohjelmat, tietojenurkinta, identiteettivarkaus, hyökkäys, sieppaus, murha ja julkinen mielenosoitus.

  • ottaa käyttöön ICT-riskinhallinta

    Kehittää ja toteuttaa menettelyjä, joilla tunnistetaan, arvioidaan, käsitellään ja vähennetään tieto- ja viestintätekniikan riskejä, kuten hakkerointia tai tietovuotoja, yrityksen riskistrategian, -menettelyjen ja -politiikan mukaisesti. Analysoida ja hallita turvallisuusriskejä ja -poikkeamia. Suositella toimia digitaalisen turvallisuusstrategian parantamista varten.

  • riskinhallinta

    Prosessi, jossa yksilöidään, arvioidaan ja priorisoidaan kaikentyyppisiä riskejä ja niiden syitä, joita voivat olla esimerkiksi luonnolliset syyt, oikeudelliset muutokset tai epävarmuus missä tahansa yhteydessä, sekä menetelmät riskien hallitsemiseksi tehokkaasti.

  • tietoturvatekniikka

    Poikkitieteellinen tutkimusala, joka keskittyy turvallisten järjestelmien toteuttamiseen ja tekniikkaan, joka turvaa yksilöitä tai tietoja ilkivallalta, virheiltä tai luvattomalta käytöltä. Siihen kuuluu tietoturvavaatimusten, -prosessien ja -menetelmien määrittely järjestelmien ja tietojen häiriönsietokyvyn varmistamiseksi.

  • riskien ja uhkien arviointi

    Turvallisuusasiakirjat ja kaikki turvallisuuteen liittyvä viestintä ja tiedotus.

  • kyberturvallisuus

    Menetelmät ja parhaat käytännöt, joilla suojataan tieto- ja viestintäteknisiä järjestelmiä, verkkoja, tietokoneita, laitteita, palveluja, prosesseja ja ihmisiä luvattomalta käytöltä, muokkaukselta ja/tai palvelun epäämiseltä.

  • tehdä yhteistyötä sidosryhmien kanssa

    Käyttää erilaisia prosesseja, joiden tuloksena ovat vastavuoroisesti neuvotellut sopimukset, jaettu ymmärrys ja yhteisymmärryksen rakentaminen. Luoda kumppanuuksia työympäristössä.

  • varmistaa organisaation ICT-standardien noudattaminen

    Sen varmistaminen, että nykyinen olotila vastaa organisaation tuotteilleen, palveluilleen tai ratkaisuilleen asettamia ICT-standardeja ja -määräyksiä.

  • antaa neuvoja turvallisuusriskien hallintaan

    Antaa neuvoja turvallisuusriskien hallintaperiaatteista ja ennaltaehkäisystrategioista ja niiden täytäntöönpanosta; olla tietoinen erilaisista turvallisuusriskeistä, jotka koskevat tiettyä organisaatiota.

  • ICT-suorituskyvyn analyysimenetelmät

    Menetelmät, joilla analysoidaan ohjelmistojen, tieto- ja viestintäteknisten järjestelmien ja verkon suorituskykyä tietoteknisten ongelmien juurisyyn löytämiseksi. Menetelmillä voidaan analysoida resurssien pullonkauloja, soveltamisaikoja, odotusaikoja ja tehdä vertailuanalyysejä.

Valinnaiset taidot (50)

  • käyttää sovelluskohtaisia käyttöliittymiä

    Erityisesti sovellusta tai käyttötapausta koskevien käyttöliittymien käyttäminen.

  • verkkotunnuspalvelu

    Nimeämistietokanta, joka yhdistää internetin verkkotunnukset IP-osoitteisiin. Verkkotunnusjärjestelmän ansiosta internetin käyttäjät voivat käyttää nimiä, kuten verkkosivustojen otsikoita, sen sijaan, että he muistaisivat numeeriset IP-osoitteet, joita tietokoneet käyttävät konkreettisen verkkosivuston paikantamiseen.

  • järjestelmän kehityksen elinkaari

    Vaiheet, kuten järjestelmän suunnittelu, luominen, testaaminen ja käyttöönotto, sekä järjestelmän kehittämis- ja elinkaarihallinnan mallit.

  • tietokoneforensiikka

    Prosessi, jossa tutkitaan ja kerätään digitaalisia tietoja lähteistä oikeudellista todistusaineistoa ja rikostutkimuksia varten.

  • toteuttaa tieto- ja viestintätekniikan turvallisuuskäytäntöjä

    Panna täytäntöön käskyjä, vahvistuksia tai sääntöjä, joissa määritellään organisaation tieto- ja viestintäteknisten resurssien ja järjestelmien asianmukainen käyttö ja suojaus. Nämä tieto- ja viestintätekniikan turvallisuuskäytännöt kattavat muun muassa tietojen luokittelun, salasanojen hallinnan, pääsynvalvonnan ja häiriötilanteisiin reagoimisen.

  • pilvipalveluiden turvallisuus ja vaatimustenmukaisuus

    Pilvipalveluiden turvallisuutta ja vaatimustenmukaisuuta koskevat käsitteet, mukaan lukien jaetun vastuun malli, pilvipalveluiden käytönhallintavalmiudet ja turvallisuuteen liittyvän tuen resurssit.

  • määritellä teknologiastrategia

    Laatia kokonaissuunnitelma tavoitteista, käytännöistä, periaatteista ja taktiikoista, jotka liittyvät teknologian käyttöön organisaatiossa, sekä laatia kuvaus siitä, miten tavoitteet saavutetaan, ottaen huomioon analyysit ja asiaa koskevat säädökset.

  • kehittää tietoturvastrategia

    Laatia yrityksen strategia, joka koskee turvallisuutta ja tietoturvaa, jotta voidaan maksimoida tietojen eheys, saatavuus ja tietosuoja.

  • määritellä turvallisuuskäytännöt

    Laatia ja noudattaa organisaation turvaamiseen tarkoitettuja kirjallisia sääntöjä ja käytäntöjä, kuten sidosryhmien välistä käyttäytymistä koskevia rajoituksia, suojaavia mekaanisia rajoitteita ja tietoihin pääsyn rajoittamista.

  • ICT-laatupolitiikka

    Organisaation laatupolitiikka ja sen tavoitteet, hyväksyttävä laatutaso ja sen mittaamistekniikat, sen oikeudelliset näkökohdat ja tiettyjen yksiköiden tehtävät laadun varmistamiseksi.

  • päätöksenteon tukijärjestelmät

    Tieto- ja viestintätekniset järjestelmät, joita voidaan käyttää yritysten tai organisaatioiden päätöksenteon tukemiseen.

  • internetin hallinto

    Internetin kehitystä ja käyttöä ohjaavat periaatteet, määräykset, normit ja ohjelmat, kuten internetin verkkotunnusten hallinta, rekisterit ja rekisterinpitäjät, ICANNin/IANAn määräysten ja suositusten mukaisesti, IP-osoitteet ja nimet, nimipalvelimet, aluenimijärjestelmä, aluetunnukset ja integroidun digitaalisen verkon ja nimipalvelun tietoturvalaajennuksen näkökohdat.

  • ulkoistamismalli

    Ulkoistamismalli koostuu yritysten palvelusuuntautuneen mallinnuksen periaatteista ja perustekijöistä sekä ohjelmistojärjestelmistä, joiden avulla voidaan suunnitella ja määrittää palvelusuuntautuneita liiketoimintajärjestelmiä erityylisissä arkkitehtuureissa, kuten yritysarkkitehtuurissa.

  • käyttää ICT-lippujärjestelmää

    Hyödyntää erityisjärjestelmää, jolla seurataan organisaation ongelmien rekisteröintiä, käsittelyä ja ratkaisua laatimalla kustakin ongelmasta lippu, rekisteröimällä asianomaisilta henkilöiltä saadut tiedot, seuraamalla muutoksia ja esittämällä lipun tila siihen asti, kunnes asia saadaan päätökseen.

  • hallita häiriön poistosuunnitelmia

    Laatia, testata ja toteuttaa tarvittaessa toimintasuunnitelma, jolla kerätään tai korvataan kadonneita tietojärjestelmän tietoja.

  • hybridimalli

    Hybridimalli koostuu yritysten palvelusuuntautuneen mallinnuksen periaatteista ja perustekijöistä sekä ohjelmistojärjestelmistä, joiden avulla voidaan suunnitella ja määrittää palvelusuuntautuneita liiketoimintajärjestelmiä erityylisissä arkkitehtuureissa, kuten yritysarkkitehtuurissa.

  • auditointitekniikat

    Tekniikat ja menetelmät, joilla tuetaan tietojen, toimintalinjojen, toimien ja tulosten järjestelmällistä ja riippumatonta tarkastelua tietokoneavusteisia tarkastusvälineitä ja -tekniikoita (CAAAT), kuten taulukkoja, tietokantoja, tilastoanalyyseja ja liiketoimintatietoja, käyttäen.

  • kehittää pilvipalvelujen avulla

    Kirjoittaa koodia, joka on vuorovaikutuksessa pilvipalvelujen kanssa, käyttämällä ohjelmointirajapintoja, SDK:ita ja pilven komentorivikäyttöliittymää (CLI). Kirjoittaa koodia palvelimettomiin sovelluksiin, siirtää toiminnalliset vaatimukset sovellusrakenteeseen ja toteuttaa sovellusrakenne sovelluskoodilla.

  • työkalut ICT-testin automatisointiin

    Erityisohjelmistot, joilla tehdään tai valvotaan testejä ja vertaillaan ennakoituja testaustuloksia todellisiin testaustuloksiin, kuten Selenium, QTP ja LoadRunner.

  • ICT-tietoturvalainsäädäntö

    Säädökset, joilla turvataan tietotekniikka, tieto- ja viestintätekniset verkot ja tietokonejärjestelmät sekä niiden väärinkäytöstä johtuvat oikeudelliset seuraukset. Säänneltyihin toimenpiteisiin kuuluvat muun muassa palomuurit, tunkeutumisen havaitseminen, virustorjuntaohjelmistot ja salaus.

  • liiketoiminnan jatkuvuus

    Strategiat, menetelmät ja tekniikat, joilla lisätään organisaation valmiuksia suojella ja ylläpitää organisaation tehtäviä hoitavia palveluja ja toimia ja luoda kestäviä arvoja käsittelemällä tehokkaasti toisiinsa liittyviä turvallisuutta, valmiutta, riskejä ja toipumista koskevia kysymyksiä.

  • suorittaa ICT-auditointeja

    Järjestää ja toteuttaa tieto- ja viestintäteknisten järjestelmien auditointeja niiden toiminnan, vaatimustenmukaisuuden ja tietoturvallisuuden arvioimiseksi. Kartoittaa ja kerätä mahdollisia kriittisiä kysymyksiä ja esittää suosituksia, jotka perustuvat vaadittuihin standardeihin ja ratkaisuihin.

  • käyttää varmuuskopiointi- ja palautustyökaluja

    Käyttää välineitä, joiden avulla käyttäjät voivat kopioida ja arkistoida tietokoneohjelmia, konfiguraatioita ja tietoja ja palauttaa ne, jos ne katoavat.

  • palvelusuuntautunut mallinnus

    Yritysten ja ohjelmistojärjestelmin palvelusuuntautuneen mallinnuksen periaatteet ja perustekijät, jotka mahdollistavat palvelusuuntautuneiden liiketoimintajärjestelmien suunnittelun ja määrittelyn eri arkkitehtuurissa, kuten yritysarkkitehtuurissa ja sovellusarkkitehtuurissa.

  • poistaa virus tai haittaohjelma tietokoneesta

    Toteuttaa toimia tietokonevirusten tai muun tyyppisten haittaohjelmien poistamiseksi tietokoneelta.

  • ohjelmistotestauksen tasot

    Ohjelmiston kehittämisprosessin testaustasot, kuten yksikön testaus, integrointitestaus, järjestelmän testaus ja hyväksymistestaus.

  • pilviseuranta ja -raportointi

    Mittarit ja varoitukset, joissa käytetään pilviteknologian seurantapalveluja, erityisesti suorituskyky- ja saatavuustietoja.

  • verkkosovelluksen turvallisuusuhat

    Verkkosivustoilla, verkkosovelluksissa ja verkkopalveluissa ilmenevät hyökkäykset, vektorit ja uudet uhat, joiden vakavuuden luokittelevat OWASPin kaltaiset erikoistuneet yhteisöt.

  • ICT-projektinhallinta

    Tieto- ja viestintätekniikan hankkeiden suunnittelua, toteutusta, uudelleentarkastelua ja seurantaa koskevat menetelmät, kuten tieto- ja viestintätekniikan tuotteiden ja palvelujen kehittäminen, integrointi, muuttaminen ja myynti, sekä hankkeet, jotka liittyvät teknisiin innovaatioihin tieto- ja viestintätekniikan alalla.

  • ratkaista ICT-järjestelmän ongelmia

    Tunnistaa mahdolliset komponenttien toimintahäiriöt. Seurata ja dokumentoida häiriötilanteita ja tiedottaa niistä. Käyttää asianmukaisia resursseja, jotta käyttökatkot ovat mahdollisimman lyhyitä, ja käyttää asianmukaisia vianmääritystyökaluja.

  • ICT-ongelmanhallintatekniikat

    Tekniikat, jotka liittyvät tieto- ja viestintätekniikan häiriöiden perussyiden tunnistamiseen.

  • tietojen luottamuksellisuus

    Mekanismit ja säännökset, joiden avulla käyttöoikeuksia voidaan valvoa valikoidusti ja taata, että vain valtuutetuilla osapuolilla (ihmisillä, prosesseilla, järjestelmillä ja laitteilla) on pääsy tietoihin ja että tietojen salassapitoa noudatetaan ja vaatimustenvastaisuuden riskejä seurataan.

  • ICT-tuotteiden oikeudelliset vaatimukset

    Tieto- ja viestintätekniikan tuotteiden kehittämiseen ja käyttöön liittyvät kansainväliset määräykset.

  • toteuttaa virtuaalinen erillisverkko

    Luoda salattu yhteys yksityisten verkkojen, kuten yrityksen erilaisten paikallisten verkkojen, välille internetin kautta ja varmistaa, että vain luvan saaneet käyttäjät voivat käyttää sitä ja että tietoja ei voida siepata.

  • avoimen lähdekoodin malli

    Avoimen lähdekoodin malli koostuu yritysten ja ohjelmistojärjestelmien palvelusuuntautuneiden mallien periaatteista ja perustekijöistä, jotka mahdollistavat palvelusuuntautuneiden liiketoimintajärjestelmien suunnittelun ja määrittelyn erityyppisissä arkkitehtuureissa, kuten esimerkiksi yritysarkkitehtuurissa.

  • ottaa käyttöön virustorjuntaohjelmisto

    Sellaisen ohjelmiston lataaminen, asentaminen ja päivittäminen, joka estää, havaitsee ja poistaa haittaohjelmistoja, kuten tietokoneviruksia.

  • sijoitusanalyysi

    Menetelmät ja välineet, joita käytetään investoinnin analysoinnissa sen mahdolliseen tuottoon verrattuna. Kannattavuussuhteiden ja taloudellisten indikaattorien yksilöinti ja laskenta niihin liittyviin riskeihin nähden sijoittamispäätöksen ohjaamiseksi.

  • toteuttaa pilviympäristöjen tietosuoja

    Toteuttaa ja hallita suojauskäytäntöjä ja käyttöoikeuksien valvontaa pilvessä. Erottaa tehtävät ja vastuualueet toisistaan jaetun vastuun mallissa.

  • ottaa käyttöön roskapostisuojaus

    Roskapostia ja haittaohjelmia suodattavan ja niiltä suojaavan sähköpostiohjelmiston asentaminen.

  • ICT-palautustekniikat

    Tekniikat, joilla voidaan palauttaa tietoja, ohjelmistojen komponentteja tai laitteita vian, korruptoitumisen tai vaurioitumisen jälkeen.

  • ICT-järjestelmän käyttäjien vaatimukset

    Prosessi, jonka tarkoituksena on sovittaa käyttäjän ja organisaation tarpeet järjestelmän komponenttien ja palvelujen kanssa siten, että otetaan huomioon käytettävissä olevat tekniikat ja sellaiset tekniikat, joita tarvitaan tarpeiden selvittämiseksi ja määrittelemiseksi. Tämä voidaan tehdä esimerkiksi haastattelemalla käyttäjiä ongelman aiheuttamien oireiden toteamiseksi ja oireiden analysoimiseksi.

  • mobiililaitteiden hallinta

    Menetelmät, joilla hallitaan mobiililaitteiden käyttöä organisaatiossa sekä varmistetaan niiden turvallisuus.

  • ICT-salaus

    Sähköisen tiedon muuntaminen muotoon, jonka ainoastaan valtuutetut osapuolet voivat lukea käyttäen keskeisiä salaustekniikoita, kuten julkisen avaimen salaustekniikkaa (PKI) ja Secure Socket Layer -teknologiaa (Secure Socket Layer, SSL).

  • johtaa katastrofista palautumisen harjoituksia

    Johtaa harjoituksia, joissa ihmisiä koulutetaan siihen, mitä pitää tehdä, jos tietojärjestelmien toiminnassa tai turvallisuudessa ilmenee odottamaton katastrofaalinen tapahtuma, jolloin on esimerkiksi palautettava tiedot ja huolehdittava henkilöllisyyden suojasta ja tietosuojasta, ja mihin toimiin on ryhdyttävä uusien ongelmien ehkäisemiseksi.

  • suunnitella monimutkaiselle organisaatiolle

    Määrittää eri tilit kattava todentamis- ja käyttöstrategia monimutkaisille organisaatioille (esim. organisaatio, jolla on vaihtelevia vaatimustenmukaisuutta koskevia vaatimuksia, useita liiketoimintayksikköjä ja erilaisia skaalautuvuusvaatimuksia). Suunnitella verkkoja ja usean tilin pilviympäristöjä monimutkaisille organisaatioille.

  • ottaa käyttöön palomuuri

    Ladata, asentaa ja päivittää verkkoturvallisuusjärjestelmä, jonka tarkoituksena on estää luvaton pääsy yksityiseen verkkoon.

  • hallita data-avaimia tietosuojaa varten

    Valita asianmukaiset todentamis- ja valtuutusmekanismit. Suunnitella ja toteuttaa avainten hallinta ja käyttö ja määrittää niihin liittyviä vikoja. Suunnitella ja toteuttaa tiedonsalausratkaisu lepäävää dataa ja siirrettävää dataa varten.

  • Esineiden internet

    Älykkäiden verkkoon liitettyjen laitteiden (joista suurin osa on tarkoitettu internetyhteyksiä varten) yleiset periaatteet, luokat, vaatimukset, rajoitukset ja haavoittuvuudet.

  • ICT-prosessin laatumallit

    Tieto- ja viestintätekniikan palvelujen laatumallit, joissa käsitellään prosessien kypsyyttä, suositeltujen käytäntöjen omaksumista sekä niiden määrittelyä ja vakiinnuttamista, jotta organisaatio voi tuottaa vaadittuja tuloksia luotettavasti ja kestävästi. Siihen kuuluu malleja monilla tieto- ja viestintätekniikan aloilla.

  • määritellä ICT-turvallisuusriskit

    Soveltaa sellaisia menetelmiä ja tekniikoita, joilla voidaan tunnistaa mahdolliset turvallisuusuhat, turvallisuusloukkaukset ja riskitekijät, käyttämällä tietoteknisiä työkaluja tietojärjestelmien valvontaan, riskien, haavoittuvuuksien ja uhkien analysointiin ja valmiussuunnitelmien arviointiin.