Kyberturvallisuuden vaatimustenmukaisuus ja sertifiointi

Kansainvälisen ISO/IEC 27001-standardin pohjalta sertifioitu tietoturvallisuuden hallintajärjestelmä (Information Security Management System, ISMS) osoittaa, että organisaatio johtaa tietoturvallisuuden hallintaansa parhaiden käytänteiden ja standardin vaatimusten mukaisesti. ISO/IEC 27001 kertoo tietoturvallisuudesta asiakkaille ja muille sidosryhmille, että organisaatio panostaa riskien hallintaan ja on luotettava yhteistyökumppani. 

Lue lisää ISO 27001 -sertifioinnista

ISO/IEC 27701 – ISO/IEC 27001 -standardin laajennus – sisältää erityisiä hallintatoimenpiteitä yksityisyyden suojaamiseksi. ISO/IEC 27701 -standardin avulla organisaatiot, jotka jo käyttävät tietoturvan hallintajärjestelmää, voivat laajentaa järjestelmänsä tietosuojatietojen hallintajärjestelmäksi. 

Lue lisää

Liiketoiminnan jatkuvuuden hallintajärjestelmän avulla organisaatio pystyy tehokkaasti suunnittelemaan, toteuttamamaan ja harjoittelemaan menettelyjä, joiden avulla kyky palautua ja toipua erilaisista häiriötilanteista täyttää jatkuvuudelle asetetut standardin ja lain vaatimukset.

Lue lisää ISO 22301 -sertifioinnista

Kansainvälisen ISO/IEC 20000-1 -standardin pohjalta sertifioitu palvelunhallinnan järjestelmä osoittaa palvelun tarjoajan sitoutumisen palveluiden suunnitteluun, käyttöönottoon, toimittamiseen ja parantamiseen tavalla, joka täyttää palvelulle asetetut vaatimukset ja tuottaa lisäarvoa sekä asiakkaalle että palveluntuottajalle.

Lue lisää palvelunhallinnan sertifioinnista

Julkishallinnon asiakirjanhallinnan digitalisoituminen kohdistaa lukuisia vaatimuksia asiakirjojen sähköiseen käsittelyyn ja asiakirjojen sähköiseen pysyväissäilytykseen. Kansallisarkiston SÄHKE2 -normiston tavoitteena on varmistaa, että asiakirjatiedot ovat todistusvoimaisia myös yksinomaan sähköisti säilytettynä.

Lue lisää SÄHKE2-sertifioinnista

Kiwa Rima® - yritysturvallisuuden johtamisen arviointi on palvelu, jossa kootaan turvallisuuden eri osa-alueet yhtenäisen arviointikokonaisuuden alle ja tarkastellaan yrityksen turvallisuutta kokonaisuutena. Kiwa on yritysturvallisuuden suunnannäyttäjänä kehittänyt yritysturvallisuuden johtamisen arviointiin viitekehyksen/hallintamallin, joka on sidoksissa Kiwalla tarjottuihin johtamisjärjestelmästandardeihin kuten ISO 45001, ISO/IEC 27001, ISO 22301 ja ISO 14001.

Lue lisää yritysturvallisuuden arvioinneista

Luotain tarkoittaa arviointia ilman sertifiointia. Luotain-arviointi antaa Kiwa-asiantuntijan osaamisen käyttöönne ja saatte arvioinnin perusteella raportin. Luotain-arviointipalvelussamme asiantuntijamme tekee tiiviin nykytila-arvioinnin valitsemaanne osa-alueesta

• Tietohallinnon ja IT-palveluiden toimivuus
• Tietoturvallisuus 
• Jatkuvuuden hallinta
• Tietosuoja (GDPR)

Lue lisää Luotain-arvioinneista