Elämme digitalisoituvassa maailmassa, jossa käytämme, annamme ja jaamme tietoa paljon enemmän kuin tulemme ajatelleeksi, niin työssä kuin vapaa-ajallakin.
Yritysmaailmassa tietoturva on tärkeämpää kuin koskaan. Mutta mitä sanan taakse kätkeytyy? Miten yritys voi varmistaa, että omat tiedot ja digitaaliset järjestelmät ovat turvattu? Onko yrityksessä tunnistettu erilaiset toiminnot ja prosessit, joihin tämä vaikuttaa? Mitä velvoitteita yrityksillä on tietoturvaan liittyen? Ja mikä ihmeen NIS2?
Jos mielessäsi on enemmän kysymyksiä kuin vastauksia, olet oikeassa paikassa. Olemme tälle sivulle koostaneet kaikki Kiwa Suomen tietoturvaan liittyvät palvelut, asiantuntija-artikkelit sekä tapahtumat ja tapahtumatallenteet. Voit tutustua materiaaleihin rauhassa, tai olla meihin yhteydessä, niin katsomme yrityksesi tilanteen yhdessä läpi.
Autamme mielellämme kaikissa tietoturvallisuuteen liittyvissä asioissa, oli kyse sitten henkilöstön koulutuksesta, johtamisjärjestelmän rakentamisesta, tai sertifioinnista. Eri palvelukokokonaisuuksia voit tutustua alla olevien valikoiden kautta.
Koulutuksessa pääset perehtymään ISO/IEC 27701 -standardin vaatimuksiin ja käytännön soveltamiseen omassa organisaatiossasi. Standardi tarjoaa rakenteen, jonka avulla voit johtaa sekä hallita henkilötietojen käsittelyyn liittyviä riskejä sekä osoittaa sidosryhmille vastuullisen tietosuojan hallintaa.
Tässä koulutuksessa opit ISO 22301:2019 -standardin pääkohdat. Saat myös käytännön neuvoja ja esimerkkejä, kuinka soveltaa standardia omassa organisaatiossasi. Kouluttajamme on päätyönään arviointeja tekevä huippuasiantuntija ja jatkuvuuden hallinnan ammattilainen.
ISO/IEC 20000-1 koulutuksessa opit kattavasti standardin vaatimukset. Käymme läpi standardin ajankohtaiset uudistukset yksityiskohtaisesti. Kouluttajamme on alan huippuasiantuntija, joka tuntee ISO/IEC 20000-1 standardin läpikotaisin.
ISO/IEC 27001 Tietoturvallisuusstandardin koulutuksessa opit hallintajärjestelmän rakentamisen ja kehittämisen. Käsittelemme ISO/IEC 27000 –standardisarjaa ja erityisesti sen vaatimusstandardia ISO/IEC 27001. Kouluttajamme ovat alan huippuasiantuntijoita, joka tuntevat standardin läpikotaisin.
Koulutuksessa opitaan soveltamaan tietoturvallisuusstandardin vaatimuksia sisäiseen arviointiin ja arvioinnin menettelytapoja. Huomio kohdistetaan arvioijan kannalta tärkeisiin tietoturva-asioihin. Miten arvioinnit voidaan suunnitella ja toteuttaa mahdollisimman tehokkaasti?
Kiwa Comply™ -vaatimustenhallintajärjestelmä huomioi nyt myös NIS 2 -direktiivistä tulevat kansallisen kyberturvallisuuslain vaatimukset.
Kiwa ComplyTM on ohjelmisto, jonka avulla rakennat ja hallinnoit ISO/IEC 27001 -johtamisjärjestelmän. Sen avulla myös ylläpidät helposti kaikki standardin 93 hallintakeinoa ja ajantasaisen soveltuvuuslausunnon.
Tietoturvallisuuden hallintajärjestelmästandardin uudistettu versio ISO/IEC 27001:2022 julkaistiin lokakuussa 2022. Uusi standardiversio sisältää joukon teknisiä korjauksia sekä täysin uudistetun normatiivisen liitteen A hallintakeinoineen.
Blogi osa 1: Monessa organisaatiossa NIS2 ja kyberturvallisuuslaki on jo ”hoidettu”. Tai ainakin niin ajatellaan. Mutta jos NIS2 koskee organisaatiotasi, johdon olisi syytä pysähtyä hetkeksi näiden kolmen kysymyksen äärelle:
Blogi osa 2: NIS2 ja kyberturvallisuuslaki eivät ole hetkellinen ”harjoitus” tai yksittäinen vaatimusten täyttämisen projekti. Ne ohjaavat organisaatioita kohti strategista kyberturvallisuuden johtamista, jossa riskienhallinta, toiminnan jatkuvuus ja vastuiden määrittely ovat osa normaalia toimintaa ja päätöksentekoa.
NIS2-direktiivi, eli EU:n kyberturvallisuusdirektiivin velvoitteet, on astunut voimaan 8.4.2025 ja koskee velvoittavana lukuisia toimialoja. Direktiivin taustalla on Euroopan komission halu parantaa EU:n ja sen jäsenvaltioiden varautumista kyberuhkiin.
Moni yhdistää tietoturvallisuuden ensimmäisenä teknisiin ratkaisuihin – palomuureihin, salaukseen ja tunkeutumis- sekä haavoittuvuustestauksiin. Teknologia on tärkeä osa kokonaisuutta, mutta jos tavoitteena on tietoturvallisuuden hallinta ja mahdollisesti myös sertifioituminen ISO/IEC 27001 -standardia vasten, pelkkä tekninen näkökulma ei riitä.
Tietoturvallisuuspäivässä käsiteltiin tekoälyyn ja tietoturvaan liittyviä ajankohtaisia kysymyksiä: EU AI Act ja kansallinen tekoälysäädös, kyberuhkia vastaan harjoittelu, tekoäly-case ja tekoälyn- sekä tietoturvallisuuden hallintajärjestelmän integraatio. Lisäksi käsiteltiin NIS2- ja CER-direktiivejä sekä tiedon eheyden ja luotettavuuden varmistamista hallintajärjestelmissä.
Tieto- ja kyberturvallisuus on nyt murroksessa! Uudet direktiivit ovat astumassa voimaan lokakuussa 2024 ja vaatimukset tietoturvallisuudelle vahvistuvat. Tapahtumassa annoimme viime hetken vinkit ja infot yrityksille.
Tietoturvallisuuspäivä Kiwa Livessä vietiin osallistujat tietoturvallisuuden haasteiden, ratkaisuiden ja tulevaisuuden näkymien äärelle. Tapahtumassa kuulimme asiantuntijapuheenvuoroja tietoturvajohtamisesta sekä palveluiden hallinnasta. Lisäksi kuulimme myös kansallisista kyberturvallisuustavoitteita ja kyberturvallisuusdirektiivi NIS2:n vaatimuksista.
Voit jättää meille yhteydenottopyynnön tällä lomakkeella. Olemme sinuun yhteydessä mahdollisimman pian.
