Kuinka otat haltuun tieto- ja kyberturvallisuuden?

Kuinka otat haltuun tieto- ja kyberturvallisuuden?

2560 1600 Ahertava

Viime vuonna organisaatioissa tehtiin paljon kehitystoimenpiteitä tietosuojan osalta, kun EU:n yleisen tietosuoja-asetuksen (GDPR) soveltaminen alkoi. Suomeen saatiin vihdoin ja viimein voimaan kansallinen tietosuojalaki tämän vuoden alusta. Nyt meillä on toimivaltainen valvontaviranomainen. Tietosuojavaltuutetun toimistoon oli viime vuonna tullutkin yli tuhat ilmoitusta tietoturvaloukkauksista.

Tietosuoja-asetus velvoittaa rekisterinpitäjää toteuttamaan asianmukaiset tekniset ja organisatoriset toimenpiteet, jotta henkilötietojen käsittely on turvattua. Tämän takia on tärkeää tarkastella entistä tarkemmin tietosuojan osana tieto- ja kyberturvallisuutta.

Ylipäätään tieto- ja kyberturvallisuuden merkitys on kasvanut merkittävästi viime vuosien aikana palveluiden digitalisoitumisen ja tuotantotapojen sekä niiden ulkoistamisen myötä. Samoin käyttötavat ovat muuttuneet merkittävästi, kun etätyöskentely on lisääntynyt ja päätelaitteita on enemmän käytössä.

Verkkorikollisuus on myös kasvanut voimakkaasti, kuten erilaiset petokset, identiteettivarkaudet ja kiristyshaittaohjelmat. Lisäksi perinteistä rikollisuutta on siirtynyt verkkoon. Esimerkiksi kryptomarkkinoilla kaupataan huumeita, hakkerointipalveluita, varastettua taloudellista tai arkaluonteista tietoa.

Tieto- ja kyberturvallisuusvaatimusten toteuttaminen

Tieto- ja kyberturvallisuuden toteuttaminen riippuu organisaation koosta ja toiminnasta, joten se tulee suhteuttaa toimintaan ja suojattaviin tietoihin sekä niiden riskitasoon nähden. Toteuttamisessa on suositeltavaa hyödyntää saatavilla olevia hallintamalleja, kuten ISO 27001 -standardia. Näin vaatimukset on helpompi tunnistaa ja hallintatoimenpiteet voidaan määrittää systemaattisesti. Toteutimme selkeän palvelun tieto- ja kyberturvallisuuden kehittämiseksi.

Tieto- ja kyberturvallisuuden nykytilan arviointi sekä kehitystoimenpiteet

Palvelu aloitetaan asiantuntijamme johdolla nykytilan arvioinnilla. Arvioinnin perusteella voidaan tunnistaa keskeiset puutteet ja kehityskohteet sekä suunnitella toimenpiteet toiminnan kehittämiseksi.

Tieto- ja kyberturvallisuuden nykytilan arviointi koostuu halutuista vaatimuksista. Olemme toteuttaneet muun muassa ISO 27001 -standardin, Vahdin tietoturvatasojen ja kansallisen tietoturvallisuuden auditointityökalun (Katakri) vaatimuksien arviointia. Organisaatio voi valita minkä vaatimuksien mukaisesti arviointi toteutetaan. Yhdessä lomakkeessa on aina esitetty vaatimus. Tavoitteena on ylläpitää tarkastelukohteen tilannetietoa vaatimuksista (toteutuvatko vaatimukset vai eivät).

Jokainen vaatimus on omana lomakkeena, jossa on kuvattu lyhyesti vaatimuksen keskeinen sisältö. Arvioinnissa saa lomakkeeseen merkittyä tilatiedon (toteutuu, ei toteudu tai ei sovellettavissa), muistiinpanoja, määriteltyä omistajan ja lisättyä liitteitä. Lisäksi vaatimuksen yhteyteen voidaan lisätä hallintatoimet, jossa voidaan määrittää toimenpiteet, aikataulu ja vastuuhenkilö. Tästä saadaan laitettua automaattisia muistutuksia vastuuhenkilöille.

Arvioinnin jälkeen saadaan kokonaiskuva menettelytapojen noudattamisesta asetettuihin vaatimuksiin nähden ja voidaan arvioida toimivuutta käytännössä sekä tunnistaa kehittämiskohteita.

Arvioinnin myötä voidaan tuloksista määritellä kehitystoimenpiteet ja priorisoida ne niiden kriittisyyden mukaisesti. Näin voidaan myös asettaa kehittämisprojektille tarkempi aikataulu ja suunnitella resursointi, kun tiedetään tarkemmin tarvittavat kehitystoimenpiteet. Lisäksi arvioinnin tulos voidaan ottaa ulos raporttimuodossa.

Tieto- ja kyberturvallisuuden hallintajärjestelmän dokumentaatio

Nykytilan arvioinninjälkeen käydään läpi tieto- ja kyberturvallisuuden hallintajärjestelmän mallidokumentaatio. Mallidokumentaatio on kirjoitettu esimerkinomaisesti, joten sen pohjalta on helppo ja nopea muokata omaan organisaatioon vaatimustenmukainen dokumentaatio. Autamme dokumentaation työstämisessä. Lopuksi käydään vielä yhdessä läpi työstetty dokumentaatio ja tehdyt toimenpiteet.

Palvelun hinnoittelu

Tarjoamme tieto- ja kyberturvallisuuden kehittämisprojektin 1 990 euron kokonaishinnalla. Palveluun sisältyy edellä mainittu nykytilan arviointi yhdessä asiakkaan nimeämän projektityöryhmän kanssa. Palveluun sisältyy mallidokumentaatio ja sen työstämisen ohjeistaminen.  Projektin lopuksi käydään yhdessä läpi työstetty dokumentaatio ja tehdyt toimenpiteet. Mallidokumentaation voi ostaa käyttöön 990 euron hinnalla. Mallidokumentaatio on saatavissa suomeksi, ruotsiksi ja englanniksi. Hinnat eivät sisällä arvonlisäveroa.

Ota yhteyttä