Lähteet

Tässä on listattuna Tietojen luokittelu -kokonaisuuden lähteet

Boyer, B. 2003. Making use of Data Classification in the Corporate Environment (Security Essentials Certification (GSEC)). SANS. Viitattu 14.7.2015. https://www.giac.org/paper/gsec/2862/making-data-classification-corporate-environment/104832

Calder, A. 2005. Business Guide to Information Security. London: Kogan Page.

Council of the European union. 2013. Council Decision of 23 September 2013 on the security rules for protecting EU classified information. Official Journal of the Europen Union, 56(L274). Viitattu 2.2.2016. http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2013:274:FULL&from=FI

Evans, N. & Price, J. 2014. Responsibility and Accountability for Information Asset Management (IAM) in Organisations. Electronic Journal Information Systems Evaluation, 17(1), 113–121.

Fowler, S. 2003. Information Classification – Who, Why and How (GIAC Security Essentials Certification (GSEC)). SANS. Viitattu 16.2.2016. http://www.sans.org/reading-room/whitepapers/auditing/information-classification-who-846

Furness, T. 2005. Implementing Information Classification within the Enterprise (GIAC Security Essentials Certification). SANS. Viitattu 14.7.2015. http://www.giac.org/paper/gsec/4198/implementing-information-classification-enterprise/106714

Greene, S. S. 2006. Security policies and procedures : principles and practices. Upper Saddle River, New Jersey: Prentice Hall.

Laaksonen, M., Nevasalo, T. & Tomula, K. 2006. Yrityksen tietoturvakäsikirja. Ohjeistus, toteutus ja lainsäädäntö. Helsinki: Edita Publishing.

NIST. 2004. Standards for Security Categorization of Federal Information and Information Systems. FIPS Publication 199. Viitattu 3.12.2015. http://csrc.nist.gov/publications/fips/fips199/FIPS-PUB-199-final.pdf

NIST. 2008. Guide for Mapping Types of Information and Information Systems to Security Categories. NIST Special Publication 800-60, Volume 1. Viitattu 3.12.2015. http://csrc.nist.gov/publications/nistpubs/800-39/SP800-39-final.pdf

Peltier T. R. & Tompkins W. 2014. Asset Classification. Teoksessa Peltier, T. R. (toim.) Information Security FUNDAMENTALS. 2. painos. Boca Raton: CRC Press.

Raggad, B. G. 2010. Information Security Management. Concepts and Practice. Boca Raton: CRC Press.

Raman K., Beets K. & Kabay M. E. 2014. Developing classification policies for data. Teoksessa Bosworth, S., Kabay, M. E. & Whyne, E. (toim.) Computer Security Handbook. Volume 2. 6. painos. Somerset, New Jersey: John Wyley & Sons.

Reed, B. 2007. Implementing Information Lifecycle Security (ILS)*. Information Systems Security, 16(3), 177–181.

SFS-ISO/IEC. 2013a. SFS-ISO/IEC 27001:2013 ”Information technology – Security techniques – Information security management systems – Requirements”. 2. painos. Helsinki: Suomen Standardisoimisliitto SFS.

SFS-ISO/IEC. 2013b. SFS-ISO/IEC 27002:2013 ”Information technology – Security techniques – Code of practice for information security controls”. 2. painos. Helsinki: Suomen Standardisoimisliitto SFS.

Tudor, J. K. 2001. Information Security Architecture. An Integrated Approach to Security in the Organization. Boca Raton: CRC Press.

VAHTI. 2006. VAHTI 5/2006 Asianhallinnan tietoturvallisuutta koskeva ohje. Viitattu 27.2.2016. https://www.vahtiohje.fi/web/guest/5/2006-asianhallinnan-tietoturvallisuutta-koskeva-ohje

VAHTI. 2008. VAHTI 8/2008 Valtionhallinnon tietoturvasanasto. Viitattu 27.2.2016. https://www.vahtiohje.fi/web/guest/8/2008-valtionhallinnon-tietoturvasanasto

VAHTI. 2010. VAHTI 2/2010 Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta. Viitattu 27.2.2016. https://www.vahtiohje.fi/web/guest/2/2010-ohje-tietoturvallisuudesta-valtionhallinnossa-annetun-asetuksen-taytantoonpanosta


Palaa Tietojen luokittelu -kokonaisuuden alkuun.