Tietoturvan ja -suojan arviointi
Selvitä tietoturvan sekä -suojan nykytila suhteessa tavoitetilaan ja kohdista kehitystoimenpiteitä paremmin.
Apuväline päätöksentekoon ja vaatimustenmukaisuuteen
Tietoturva-arvioinnilla kartoitetaan organisaation hallinnollisen ja teknisen tietoturvallisuuden nykytilanne ja annetaan perusteltuja kehitysehdotuksia tavoitetilaan pääsemiseksi. Tietoturva-arviointi on konsultointipalvelu, joka on tarkoitettu apuvälineeksi ja tiedonlähteeksi sekä organisaation että sen tietohallinnon päättävässä asemassa oleville henkilöille. Tietosuojan arviointi taas toimii apuna EU:n tietosuoja-asetuksen vaatimusten täyttämiseksi.
Tietoturva-arviointi
Miksi tietoturvan varmistaminen on tärkeää?
Tietoturvan arvioinnilla varmistat, että määritelty tietoturvataso toteutuu päivittäisessä toiminnassa. Tietoturvan varmistaminen on elinehto liiketoiminnan jatkuvuudelle ja häiriötön alusta tehostaa toimintaa sekä takaa palveluiden laadun. Tietoturva-arviointi on myös osa riskienhallintaa, sillä se minimoi uhkien toteutumista. Niin ikään se kasvattaa asiakastyytyväisyyttä, kun palvelut toimivat ja ovat luotettavia.
Tietoturva-arvioinnissa tietoturvan taso kartoitetaan haastatteluiden ja mittausten avulla. Näin saadaan laajempi näkemys yksittäisistä osa-alueista sekä niiden muodostamasta kokonaisuudesta. Arvioinnin avulla saadaan yleiskuva tietoverkosta ja sen tarjoamista palveluista, turvallisuustasosta ja toimintakyvystä. Arviointikokonaisuuteen kuuluu myös teknisen tietoturvan arviointi. Asiakkaalle luovutettavassa tarkastuksen loppuraportissa listataan osa-alueiden merkittävimmät havainnot ja näihin havaintoihin liitetään toimenpide-ehdotukset.
Arviointi voidaan suorittaa myös tietoturvan auditointina, jolloin kokonaisuutta peilataan tarkemmin valittuun kriteeristöön (KATAKRI, Vahti yms.). Myös auditointimme sisältää aina kokemusperäisemmän arvioinnin osana kokonaisuutta.
Mihin tilanteisiin tietoturvan arviointi sopii?
Tietoturva-arviointi soveltuu erityisesti:
- Tulevien muutosten kuten kilpailutuksen tai ulkoistuksen valmisteluun
- Toteutuneiden/tehtyjen toimenpiteiden vaikutusten arviointiin
- Henkilövaihdoksien tai vastuumuutoksien yhteyteen
- Säännölliseen/ajoittaiseen tilannetiedon saamiseen
Tarkastuksen antamaa tietoturvan tilannekuvaa ja ehdotuksia voidaan käyttää lisäksi mm. kehitystoimenpiteiden tueksi ja kriittisten palveluiden toimivuuden varmistamisessa. Yritysjohdolle arviointi on hyvä keino varmistaa investointikohteiden oikeellisuus ja että tietoturva on asianmukaisesti hoidettu. Ulkopuolisen suorittama arviointi antaa objektiivisen näkemyksen lisäksi myös tuoretta näkökulmaa tietoturvan kehittämiseen.
Organisaation tulee täyttää annetut tietosuojavaatimukset
EU:n tietosuoja-asetus, GDPR (General Data Protection Regulation), toi mukanaan uusia velvollisuuksia sekä vaatimuksia yrityksille ja henkilötietojen käsittelylle. Yrityksen on muun muassa kyettävä todistamaan tietosuojan toteutuminen kaikissa henkilötietojen käsittelyyn liittyvässä toiminnassa. Asetus koskee kaikkia organisaatioita, jotka käsittelevät jollain tavalla henkilötietoja.
Tietosuoja-arviointi
Tietosuojan tilasta on huolehdittava jatkuvasti
Arvioinnissa kartoitetaan teidän tai kumppanienne toteuttamien tietosuojaprosessien tilanne ja varmistetaan, että mm. ylläpidetyt henkilörekisterit on tunnistettu ja niiden käsittelyssä on huomioitu asetuksen tuomat vaatimukset. Arvioinnilla kartoitetaan kehitettäviä osa-alueita ja tehdään toimenpidesuosituksia tietosuojaan liittyen. Loppuraportissa ovat myös priorisoidut korjaus- ja toimenpide-ehdotukset jatkoa varten.
Tietosuoja-arvioinnilla voi varmistua, että tietosuoja on GDPR:n vaatimusten mukainen ja tietoturvasta on huolehdittu. Asiallisella tietosuojan varmistuksella saavuttaa myös asiakkaiden luottamuksen ja keskitettyjä tietoja on helpompi hyödyntää.
GDPR ei ole vain projekti, jonka deadline oli toukokuussa 2018, vaan sen tilasta on huolehdittava jatkossakin. Tämä voidaan tehdä mm. säännöllisellä tietosuoja-arvioinnilla.
Tietosuojavastaava palveluna
Jotta tietosuojan tilasta tulee huolehdittua, on tärkeää vastuuttaa se. Joidenkin organisaatioiden on tietosuoja-asetuksen mukaan nimettävä erillinen tietosuojavastaava, joka toimii erityisasiantuntijana ja auttaa varmistamaan edellytettyjen tietosuojavelvoitteiden toteutumisen.
Tietosuojavastaava voi olla myös organisaation ulkopuolelta, ja Loihteelta onkin mahdollista hankkia tietosuojavastaava palveluna. Näin asiakkaalla on asiantunteva apu kustannustehokkaasti käytettävissään tarpeensa mukaan tietosuojaan liittyvissä kysymyksissä.
Palveluun sisältyvät mm. yhteyshenkilönä toimiminen tietosuojaan liittyvissä kysymyksissä, säännölliset tietosuojakokoukset organisaation tärkeimpien avainhenkilöiden kanssa, säännölliset raportit, tarvittava yhteydenpito viranomaisiin ja asiantuntija-apu.
Kiinnostuitko?
Asiantuntijamme kertovat mielellään lisätietoja palveluistamme. Ota yhteyttä, niin etsitään tarpeisiinne sopiva ratkaisu.