Tietosuoja - Luotain-arviointi
3 895 € (+ALV 25,5%)
Miksi Luotain-arviointi?
- Liiketoimintaa tukeva
Luotain-arvioinnin hyöty on tilannekuva, jonka perusteella organisaatio voi kohdentaa seuraavia kehittämistoimenpiteitä. - Riskit ja mahdollisuudet esiin
Arvioitujen osa-alueiden erityisasiantuntijoiden täyden panoksen käyttö tuo esiin uusia ratkaisuja, riskejä ja kehitysmahdollisuuksia, joiden parantaminen kehittää yrityksen toiminnan laatua. Lisäksi pätevät asiantuntijamme antavat vahvistuksen asioille, jotka ovat toteutettu erityisen hyvin. - Huippuosaajat käytössäsi
Arvioijamme ovat riskiperustaisen johtamisen, toimiala-, teknologia-, tietoturva- ja prosessiosaamisen ammattilaisia ja suuren arviointikokemuksen ansiosta parhaita juuri siinä teema-alueessa, johon organisaatio haluaa keskittyä. - Tehokas toteutus
Arviointipäivässä käydään läpi ohjelman mukaiset keskeiset ja yhdessä sovitut kohteet tiivistäen havainnot loppuraporttiin. Asiantuntijamme osaavat tehdä tehokkaasti yhteistyötä ja näin saavuttaa parhaan tuloksen. - Sopii kaikille
Luotain-arviointi sopii palveluna sekä sertifioiduille että sertifioimattomille organisatioille keskittyen vain oleellisiin elementteihin yrityksen toiminnassa.
Tietosuojan Luotain-arviointi
Kuinka on tunnistettu henkilörekisterin muodostavat tietovarannot, miten henkilötietojen tietoturvallisuus on varmistettu, kuinka henkilötietoihin kohdistuvat riskit on hallittu jne.
Arviointi sisältää suunnittelun, henkilöhaastattelut ja dokumentointiin perehtymisen sekä raportoinnin. Arvioinnissa haastatellaan sovitusti toimintojenne johtamiseen, kehittämiseen, jalkauttamiseen, kouluttamiseen ja käyttöön osallistuvia henkilöitä. Arvioinnin tulos on määrämuotoinen raportti havaituista toimivista menettelyistä sekä potentiaalisista parantamiskohteista kehittämissuosituksineen.
Arviointisuunnitelma
- Arvioinnin kohteesta sopiminen
- Etukäteismateriaaliintutustuminen
- Organisaation arviointipäivän ohjelma
- Aikataulu,
- haastatteluaiheet,
- organisaatio valitsee ohjelmaan sopivat haastateltavat - Loppuraportin koostaminen
- Yleislausunto ja tehdyt havainnot
- Loppuraportin esittäminen yritykselle
- Keskustelu havainnoista ja jatkotoimenpiteistä
Arvioinnin sisältö
- Organisaation roolit ja vastuut
- Käsiteltävät tiedot ja tiedon käsittelyn järjestelmät
- Tietovirtojen hallinta
- Henkilötietoja käsittelevien järjestelmien tietoturva
- Tietosuojaperiaatteiden noudattaminen
- Organisaation prosessit ja menettelyt tietoturvarikkomusten ja tietosuojaloukkausten varalta
- Jatkuvuus- ja palautumissuunnitelmat ja niiden testaus
- Tietosuojariskien arviointi ja tietosuojanhallintakeinot
- Henkilötietojen käsittelyä koskevat sopimukset
Loppuraportti
- Arvioinnin perustiedot
- Teema-arvioinnin kuvauksen
- Yleislausunnon
- Positiiviset havainnot
- Kehittämiskohteet ja mahdollisuudet
- Seuraavat askeleet
Arvioinnin hinta
Ensimmäisen Luotain-arvioinnin suositeltu kesto organisaatiossa on yksi päivä hintaan 3.760 EUR + ALV.
Tietoturvallisuus - Luotain-arviointi
Kuinka organisaation tieto-omaisuus tunnistetaan, miten tietoihin kohdistuvat uhat ja heikkoudet hoidetaan, kuinka varmistetaan henkilöstön riittävä tietoisuus esim. asiakastietojen luottamuksellisuudesta jne.? Tietoturvallisuuden Luotain-arviointi antaa nykytila-arvion riskeistä ja mahdollisuuksista.
Jatkuvuuden hallinnan asiantuntija-arvio - Luotain-arviointi
Kuinka tunnistetaan toiminnan kannalta keskeiset toimitilat, laitteet, tietojärjestelmät, henkilöt jne., miten näiden elementtien toimivuus poikkeuksellisissakin tilanteissa varmistetaan, kuinka häiriötilanteista toivutaan. Jatkuvuudenhallinan Luotain-arviointi antaa nykytila-arvion riskeistä ja mahdollisuuksista.
Tietohallinto ja IT-palvelut - Luotain-arviointi
Kuinka tietotekniset häiriöt hoidetaan ja niistä opitaan, miten yhteistyötä toimittajien kanssa johdetaan ja kehitetään, kuinka erilaiset päivitykset ja muutokset suunnitellaan ja toteutetaan jne. Tietohallinnon ja IT-palveluiden Luotain-arviointi antaa nykytila-arvion riskeistä ja mahdollisuuksista.
Tietoturva ja tietoturvallisuuden hallintajärjestelmän sertifiointi (ISO/IEC 27001)
Kansainvälisen ISO/IEC 27001 -standardin mukainen tietoturvallisuuden hallintajärjestelmä on kilpailutekijä ja merkki luotettavuudesta. Ota yhteyttä ja kysy lisää.
