Tietoturvallisuusjohtamisen tasoarviointi
Ota yhteyttä
Yrityksille tietoturvallisuus on elintärkeää. Luottamuksellisten tietojen joutuminen vääriin käsiin tai arvokkaan tiedon katoaminen voivat johtaa valtaviin taloudellisiin menetyksiin sekä maineen, asiakkuuksien ja/tai kumppanuussuhteiden vaarantumiseen. Silti monissa organisaatioissa ja yrityksissä ei ole selkeää kuvaa tietojen suojaamisen käytäntöjen toimivuudesta. Miten tietoturvallisuutta johdetaan ja hoidetaan? Onko johdon ja työntekijöiden kuva tietoturvakäytännöistä yhteneväinen? Millä tasolla yrityksen tietoturva on?
Tietoturvallisuusjohtamisen tasoarviointi on kattava selvitys tietojen suojaamisen käytännöistä ja niiden tilasta yrityksessä. Tietoturvallisuuden arvioinnin tason avulla tunnistetaan organisaation tietoturvakäytännöistä ja henkilöstön tietoisuudesta ne osa-alueet, joita kehittämällä todennäköisimmin vähennetään tietoturvariskien toteutumista. Osa-alueiden tunnistamisen lisäksi määritellään niiden nyky- ja tavoitetaso.
Kiwan tietoturvallisuusjohtamisen tasoarvioinnin tuloksena yritys saa useasta eri näkökulmasta kootun graafisen raportin osa-aluekohtaisista tuloksista (tietoturvallisuusjohtaminen, organisaation osat, roolit) sekä keskeisistä positiivisista havainnoista, nykytasosta ja kehittämiskohteista sekä kehityskohteiden välisistä painotuksista. Palvelua voidaan täydentää koko organisaatioon kohdistetulla asennemittauksella, jonka raportointi liitetään tasoarvioinnin osaksi.
Kiwalla on vankka, tunnustettu ja laaja-alainen kokemus ja osaaminen tietoturvallisuuden hallinnan luotettavasta arvioimisesta, sertifioimisesta sekä raskaiden tasomallien kuten CMMI:n käytöstä. Tietoa organisaation tietoturvallisuuden tasosta ja osa-alueista kannattaa hyödyntää myös esimerkiksi työturvallisuus- ja työkykyjohtamisessa.
Tietoturvallisuusjohtamisen tasoarvioinnin edut
- Tietoturvallisuusjohtamisen tasoarviointi antaa konkreettisen ja ennakoivan työkalun tietoturvariskien hallintaan.
- Kartoittaa organisaation tietoturvajohtamisen heikkoudet ja vahvuudet
- Tietoturvallisuusjohtamisen tasoarviointi osoittaa havainnollisesti, kohdistetusti ja painotetusti suositukset tietoturvallisuuden johtamisen kehittämiselle.
- Mahdollistaa tulosten hyödyntämisen myös muiden toimintojen kehittämisessä – esimerkkeinä työturvallisuus- ja työkykyjohtaminen.
SÄHKE2–tietojärjestelmäsertifiointi
SÄHKE2-sertifiointi päättyy 31.12.2025. Uusia sertifikaatteja ei enää myönnetä ja myönnettyjen sertifikaattien voimassaolo päättyy vuoden 2025 lopussa.
Tietoturva ja tietoturvallisuuden hallintajärjestelmän sertifiointi (ISO/IEC 27001)
Kansainvälisen ISO/IEC 27001 -standardin mukainen tietoturvallisuuden hallintajärjestelmä on kilpailutekijä ja merkki luotettavuudesta. Ota yhteyttä ja kysy lisää.
Palvelunhallintajärjestelmien sertifiointi (ISO/IEC 20000-1)
ISO/IEC 20000-1 -standardin pohjalta sertifioitu palvelunhallinnan järjestelmä osoittaa palvelun tarjoajan sitoutumisen palveluiden suunnitteluun, käyttöönottoon, toimittamiseen ja parantamiseen.
Liiketoiminnan jatkuvuudenhallinta ISO 22301
Liiketoiminnan jatkuvuuden hallintajärjestelmän avulla organisaatio pystyy tehokkaasti suunnittelemaan, toteuttamaan ja harjoittelemaan menettelyjä, joiden avulla kyky palautua ja toipua erilaisista häiriötilanteista täyttää jatkuvuudelle asetetut standardin ja lain vaatimukset.
