Tietoturva-audit - Tahto Group

Murupolku-navigointi

Kohti tietoturvallista toimintakulttuuria

Tietoturva on luonnollinen osa kaikkien meidän arkea. Se koskettaa meitä kuluttajina, työntekijöinä ja päättäjinä. Se on läsnä sovelluksissa, tiedon hallinnassa, laitteissa, digitaalisissa palveluissa, tiedon välittämisessä, tietoliikenteessä sekä organisaation toimintamalleissa ja käyttäytymisessä. Ainakin asian pitäisi olla näin.

Lue lisää tietoturvasta

Vastuuta ei voi ulkoistaa

Perinteisesti PK-yrityksissä ja järjestöissä tietoturva kuuluu saman henkilön vastuulle kuin IT-palvelut, tai tietoturvan käsitetään kuuluvan tietosuojavastaavan vastuualueeseen. Tietoturvasta ja sen valvonnasta vastaa kuitenkin organisaation ylin johto tai hallitus, joten vastuuta ei voi ulkoistaa. Ulkoistettu kumppani voi tukea nykytilan auditoinneissa, asiantuntijana tietoturvan kehittämisessä sekä toimia jatkuvana tukena tietoturvatyön johtamisesta.

Me olemme Tahdolla rakentaneet yli vuosikymmenen tietoturvan johtamiskokemuksella ketteriä palveluita PK-yrityksille tietoturvan johtamiseen. 

Näin luot tietoturvallisen toimintaympäristön Tahdon avulla

iris-scan

Ketterä kartoitus

Kartoitetaan tietoturvan nykytila ketterästi vakiomuotoisilla kysymyksillä. Osallistetaan avainhenkilöt tietoturvatyöhön ja pidetään tietoturvakartoitus ja -valmennustyöpajoja. Kerätään nykyiset tietoturvaan liittyvät aineistot sovitun laajuuden mukaan. Luodaan kokonaiskuva tietoturvan nykytilasta ja tuotetaan siitä raportti. Raportti toimii ensimmäisenä versiona kehitystiekartasta.

trip-road-1

Kehitystiekartan laatiminen

Laaditaan asiakkaan kanssa yhdessä kehitystiekartta kartoituksessa esiin tulleiden havaintojen perusteella. Priorisoidaan kehityskohteet tunnistettujen uhkien ja riskiarvioiden perusteella. Valitaan toteuttajat kehityskohteille sekä aikataulutetaan projektit.

team-chat

Tietoturvakulttuurin luominen

Muotoillaan asiakkaan toimialan erityispiirteiden, resurssien ja priorisoitujen kehityskohteiden perusteella asiakkaalle soveltuva tietoturvan johtamismalli. Määritellään kuka vastaa tietoturvasta, miten sitä seurataan ja raportoidaan. Suosittelemme lähes poikkeuksetta tietoturvan johtamiseen työryhmää, joka kokoontuu säännöllisesti. Luodaan tietoturvan vuosikello, jossa on sopiva rytmi työryhmän kokoontumisille, raportoinnille, kehittämistyölle ja säännönmukaisille auditoinneille. Lisäksi laaditaan suunnitelma, miten tietoturva jalkautetaan jokaisen työntekijän arkeen ja miten tietoturvatyöstä viestitään säännöllisesti. Tässä vaiheessa olisi syytä luoda myös käytännöt poikkeustilanteisiin ja rakentaa tarvittavat varautumissuunnitelmat.

data-transfer

Jatkuva kumppani tietoturvan ohjaamiseen ja kehittämiseen

Ettei hyvät suunnitelmat ja kehitysprojektit jää toteutumatta, Tahdon asiantuntija voi olla mukana koordinoimassa tietoturvaan liittyvien kehitysprojektien toteuttamista ja vastaamassa, että vuosikellossa olevat asiat tulevat tehtyä ja raportoitua. Tahdon asiantuntija voi toimia asiantuntijana tietoturvatyöryhmässä ja tukea tietoturvasta vastaavan henkilön ja koko työryhmän työtä. Varmistamme siis, että tietoturva ei ole vain projekti.

Kysy tarjous tietoturva-auditoinnista

    • Pudota tiedostot tähän tai
    • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.
  • Tietoturva on oikeasti muutakin kuin teknologioita!

    Tietoturva nähdään perinteisesti teknisinä ratkaisuina, jolla suojaudutaan yksittäisiä uhkia vastaan yksittäisillä teknologioilla. Valitettavasti uhat ovat kuitenkin varsin monimutkaisia. Tekniset ratkaisut ovat tavallisesti helpommin toteutettavissa ja niillä saadaan torjuttua osa uhista. Tietoturvaan liittyvät teknologiat ovat myös helposti saatavilla ja niiden hyödyntämiseen on olemassa valmiit ratkaisut. 

    Tietoturva on kuitenkin paljon muuta kuin teknologioita ja tietoturvan ylläpito on jatkuva prosessi yksittäisen projektin sijaan. Ennen kaikkea tietoturva on jatkuvaa johtamista, jonka tavoitteena on varmistaa liiketoiminnan jatkuvuus, tietosuojan toteutuminen ja torjua kyberrikollisuuden tuomat uhat. 

    Lue lisää aiheesta tietoturva

    Kaikki kirjoitukset

    28.10.2020 Tietoturva

    Suojaa tieto-omaisuutesi – tietoturva kuntoon!

    Organisaatioiden tieto, oli kyseessä sitten yritykset, yhdistykset tai muut toimijat, on arvokasta. Tieto on arvokasta organisaatiolle itselleen, mutta se voi olla sitä myös muille osapuolille. Organisaatio voi myydä omistamaansa tietoa muille organisaatioille, se voi käyttää sitä yleishyödyllisiin hankkeisiin tai kehittää sen pohjalta vaikka täysin uutta liiketoimintaa. Osa organisaaton tiedoista on luonnollisesti myös täysin salassa pidettävää, […]

    Lue kirjoitus

    27.8.2020 Tietoturva

    Office 365 -tietoturvauhkien määrä kasvussa

    Suomen Kyberturvallisuuskeskus uutisoi hiljattain, että suomalaisten organisaatioiden Office 365 -käyttäjätilien tietomurrot ovat kasvussa ja uusista tietomurroista ilmoitetaan päivittäin. Paras tapa suojautua tämän kaltaisilta tietomurroilta on ottaa käyttöön monivaiheinen tunnistautuminen (MFA) ja tietoturvapoikkeamien ja riskien jatkuva seuranta. Pääset lukemaan Kyberturvallisuuskeskuksen uutisen tästä. Tietomurto tapahtuu huomaamattomasti Viimeaikaiset uhat ovat koskeneet Microsoft / Office 365 -käyttäjätilejä ja -ympäristöjä. […]

    Lue kirjoitus

    Lasse Miettinen

    Toimitusjohtaja

    040 516 4717

    lasse.miettinen@tahtogroup.fi

    Haluatko tietää lisää palveluistamme?

    Jos haluat tietää lisää palveluistamme ja siitä, miten me voimme auttaa juuri sinun organisaatiotasi, olemme täällä sinua varten!

    Ota yhteyttä