29 elokuuta 2024

ISO/IEC 27001 on keino täyttää NIS2-direktiivin keskeiset vaatimukset: Kiwa ComplyTM tehostaa työtäsi

Kiwa ComplyTM on ohjelmisto, jonka avulla rakennat ja hallinnoit ISO/IEC 27001 -johtamisjärjestelmän. Sen avulla myös ylläpidät helposti kaikki standardin 93 hallintakeinoa ja ajantasaisen soveltuvuuslausunnon. 

NIS2-direktiivi, eli Euroopan unionin uusi kyberturvallisuusdirektiivi, astuu kansallisena lakina voimaan 18.10.2024. Se asettaa uusia velvollisuuksia yritysten tietoturvallisuudelle ja korostaa erityisesti riskienhallintaa ja johdon roolia. ISO/IEC 27001 -sertifiointi on yksi keino vastata direktiivin oleellisimpiin vaatimuksiin. 

ISO/IEC 27001 -hallintakeinojen ylläpito ja päivitys on selkeää ja helppoa 

ISO/IEC 27001 -standardi poikkeaa muista johtamisjärjestelmistä sisältäessään hyvinkin yksityiskohtaisia hallintakeinoja. Näitä hallintakeinoja on kaikkiaan 93 ja ne on otettava käyttöön organisaatioon kohdistuvien vaatimusten ja tunnistettujen tietoturvariskien perusteella. 

Käytettävien hallintakeinojen käsittely ja dokumentointi ns. soveltuvuuslausuntoon on yksi työläimpiä vaiheita ISO/IEC 27001 –standardin mukaisen tietoturvallisuuden hallintajärjestelmän rakentamisessa ja ylläpidossa. Kiwa ComplyTM -vaatimustenhallintajärjestelmä nopeuttaa hallintakeinojen ymmärtämistä ja kehitystyötä mm. ryhmittelemällä niitä aihepiireittäin. Hallintakeinojen käytännön toteutustavat ja liittyvät riskit on helppo kytkeä toisiinsa, mikä auttaa keskittymään oleelliseen. Standardin vaatimukset täyttävä ja versioitava soveltuvuuslausunto muodostetaan yksinkertaisella tulosteella. 

“Tyypillisin tapa muodostaa soveltuvuuslausunto on Excel-taulukko, jonka ylläpito esimerkiksi eri hallintakeinojen muodostamien kokonaisuuksien osalta on vaivalloista. Dokumentin versiointi ja ylläpidon työnjako ovat myös haasteellisia. Standardin vaatimusten ja useiden todellisten käyttötapausten perusteella rakennettu Kiwa Complyn ratkaisu tuo tämänkin tietoturvallisuuden hallintajärjestelmään vaaditun dokumentoinnin tähän päivään kooten tarvittavat tiedot yhteen toimivaan käyttöliittymään.” kertoo Kiwa Comply tuoteomistaja Jyrki Lahnalahti. 

image2s4pg.png

 

Kiwa Comply kokoaa yhteen useita eri johtamisjärjestelmiä 

Mikäli yrityksellä on käytössä jo muitakin johtamisjärjestelmiä, kuten ISO 9001 tai ISO 14001, kokoaa Comply tiedot yhteen ja yhdistää automaattisesti päällekkäisen datan. Se tehostaa yrityksen tietojen hallintaa ja vähentää tuplatyötä.

“Kiwa Comply keskittyy tukemaan organisaatioita eri hallintajärjestelmästandardien vaatimuksiin vastaamisessa sekä yksittäisten standardien että yhteen kokonaisuuteen vietyjen, usean eri standardin vaatimusten kohdalla. Työ, joka on tehty esimerkiksi laadunhallintajärjestelmään mittaamisen ja analysoinnin tai johdon katselmusten toteutustapoihin, voidaan suoraan ottaa pohjaksi mm. ISO/IEC 27001:n mukaiseen tietoturvallisuuden hallintajärjestelmään. Vielä tänä vuonna tuodaan Complyn tukemien hallintajärjestelmien valikoimaan mukaan ISO 50001 –standardi energiatehokkuuden, ja vuonna 2025 ainakin ISO 45001 työterveyden ja työturvallisuuden hallintaan.” summaa liiketoiminnan kehityspäällikkö Laura Lindholm Complyn tulevaisuuden näkymistä. 

 

Asiakkaiden kilpailukyky sekä digitaaliset ratkaisut strategian keskiössä 

Kiwa Suomen strategian visiona on olla edelläkävijä turvallisuuden ja vastuullisuuden kehittämisessä. Se tarkoittaa korkealaatuisia ratkaisuja parantamaan asiakkaidemme kilpailukykyä sekä teknologian ja tiedon yhdistämistä edistyksellisten palveluiden tuottamiseksi. Alkuvuodesta 2023 lanseerattu Kiwa Comply on hyvä esimerkki täysin uudenlaisesta palvelusta, joka tehostaa asiakkaiden ajankäyttöä ja lisää toiminnan yhtenäisyyttä sekä laatua. Asiakaspalaute yhdistettynä ketterään kotimaiseen tuotantoon mahdollistavat palvelun kehittämisen entistä paremmaksi. 

Lisätietoja: 

Jyrki Lahnalahti, tuoteomistaja, Kiwa Comply™ 
puh.  +358 400 571 892

Laura Lindholm liiketoiminnan kehityspäällikkö, Kiwa Comply™ 
puh. +358 50 5965 870

verkkosivusto: www.kiwacomply.com