Siirry sisältöön

Luo voittava taktiikka tietoturvaan

Pyörittävätkö tietoturvaasi yksittäiset tähdet? Tähdet, jotka tulevat kentälle vasta, kun tietoturva vaarantuu. Mutta entäpä jos yksittäisiä tähtiä ei tarvittaisi? Jos organisaatiossa vallitsisi niin vahva tietoturvakulttuuri, että riskitilanteista selvitään koko joukkueena tai jopa vältetään ne kokonaan? Tietoturvan standardeissa taktiikka tietoturvakulttuurin rakentamiseksi on jo mietitty puolestasi.

Tietoturvassa kaikki pelaavat ykkösketjussa

Verkossa vaarat vaanivat 24/7. Liiketoiminta voi rakentua kestävälle pohjalle vain, kun tietoturvasta on huolehdittu asianmukaisesti. Tietoturva on juuri niin vahva kuin se kuuluisa heikoin lenkki. Siksi organisaation koko henkilöstö on valmennettava tasolle, jolla yltää tietoturvan ykkösketjuun.

Tietoturvan varmistaminen ei tarkoita vain teknisiä ratkaisuja tai elämää hankaloittavia käytänteitä. Tietoturva on ennen kaikkea toimintakulttuuria, joka juurrutetaan syvälle organisaatioon ja jonka jokainen voi oppia.

Juurrutustyö lähtee ylimmästä johdosta, jonka on otettava tietoturva huomioon riskinä liiketoiminnan jatkuvuudelle. Tietoturvan standardit toimivat johdon pelikirjana ja auttavat tunnistamaan riskejä ja määrittämään toimenpiteitä, joilla uhkaavilta tilanteilta voi suojautua.

Maailman talousfoorumin (WEF) kyberturvakatsauksen mukaan

36 %

orgaanisaatioista uskoo kestävänsä kyberiskut.

91 %

yrityspäättäjistä uskoo, että tulevan kahden vuoden aikana yritystä kohtaa kyberuhka, jolla on kauaskantoisia seurauksia.

Sitouta myös kumppanisi tietoturvaan

Jokaisella organisaatiolla on paljon sellaista tietoa, joka ei kuulu ulkopuolisille. Siksi omaan organisaatioon juurrutettu tietoturvakulttuuri pitää ulottaa myös organisaation sidosryhmiin ja varmistua siitä, että kumppani käsittelee tietoja vähintään yhtä turvallisesti kuin oma organisaatio.

Standardit ovat hyvä väline yhtä lailla oman tietoturvakulttuurin kehittämisessä kuin tietoturvavaatimusten määrittämisessä kumppaneille.

Riku Nykänen, turvallisuuspäällikkö, Huld

Hyvä ja helppo tapa varmistaa kumppanin tietoturvallisuuden taso on vaatia tietoturvasertifikaattia. Sertifikaatti osoittaa, että organisaation toiminta on varmasti tietyllä tasolla, koska riippumaton auditoija on varmistanut standardin vaatimusten toteutumisen.

Kuuntele SFS:n Mitä ihmettä? -podcastin jakso tietoturvasta! Harri Moision vieraiksi saapuvat SFS:n Elina Huttunen ja DVV:n Kimmo Rousku.

Ihminen on suurin tietoturvariski, mutta motivoitunut, ohjeistettu, koulutettu henkilöstö ei ole enää se heikoin lenkki. Tästä syystä henkilöstön osaamiseen kannattaa panostaa.

Kimmo Rousku, johtava erityisasiantuntija, DVV

Pelikirjasi tietoturvaan

Kuvittele, että joku täyttäisi tyhjän tietoturvan pelikirjan sivut puolestasi. Standardeilla voit tehdä kuvitelmasta totta. Standardit ovat aina alansa huippujen laatimia, ja standardia seuraamalla voit varmistaa tietoturvasi ajantasaisuuden.

Standardit antavat sinulle ohjeita ja esimerkkejä siitä, miten voit toteuttaa ja määrittää tietoturvariskien hallintakeinoja. Standardien avulla

  • tunnistat uhat, hallitset riskit ja hyödynnät mahdollisuudet;
  • varmistat mitattavuuden ja vertailtavuuden;
  • voit poimia laajasta materiaalista juuri sinun organisaatiollesi sopivimmat keinot tietoturvan toteuttamiseen;
  • saat kilpailuetua. Standardia noudattamalla voit todistaa tietoturvatasosi kaikkialla maailmassa, etenkin jos hankit sertifikaatin.
ISO/IEC 27000

ISO/IEC 27000 Tietoturvallisuuden standardisarja

Tietoturvallisuuden johtamisjärjestelmällä organisaatiosi suojaa tieto-omaisuuttaan. Tietoturvallisuuden johtamisjärjestelmän rakentamisessa tukena on standardisarja ISO/IEC 27000, joka tarjoaa suosituksia tietoturvallisuuden hallintaan, riskeihin ja kontrollointiin.

Tutustu vakiintuneisiin tietoturvakäytäntöihin ISO 27000 -sarjassa

Lue kokemuksia tietoturvan standardeista

Tietoturva nousee toimintakulttuurista

Tietoturvan pettäminen voi aiheuttaa isoja ongelmia organisaatioille. Silti se on liian usein yksittäisten sankaritekojen varassa eikä olennainen osa organisaation toimintatapoja.

Standardeilla kyberhyökkäyksiä vastaan

Verkottuneessa maailmassa hyökkäys voi tulla mistä vain ja aiheuttaa pahimmillaan katkoksia terveydenhuollon ja liikenteen kaltaisissa yhteiskunnan palveluissa. Standardit auttavat määrittämään riskejä ja suojautumaan niiltä.

Tietosuoja osaksi tietoturvallisuuden hallintajärjestelmää

Toukokuussa 2021 pidetyssä webinaarissamme tietoturvallisuuden ja tietosuojan pääarvioija esitteli tuoreen ja hiljattain suomeksi käännetyn henkilötietojen hallintajärjestelmästandardin SFS-ISO/IEC 27701. Tutustu materiaaleihin ja katso tallenne!

Standardit valtaavat alaa terveydenhuollon tietotekniikassa

Digitalisaatio ja ihmisten liikkuvuus luovat paineita terveydenhuollon tietoteknisille ratkaisuille. Standardit auttavat pitämään laadun korkealla ja tiedot liikkeellä järjestelmästä ja maasta toiseen.

Miten tunnistaa laadukkaat ja luotettavat terveys- ja hyvinvointisovellukset?

Kuluttajille on tarjolla paljon erilaisia terveyttä ja hyvinvointia mittaavia ja edistämään pyrkiviä mobiilisovelluksia, ja niiden määrä kasvaa koko ajan. Yritysten käyttöön on luotu globaalisti yhtenäinen kriteeristö, jolla ne voivat osoittaa sovellustensa luotettavuuden. Suomalaisten panos tässä työssä on ollut merkittävä.

Tietoturva, tietosuoja ja ISO/IEC 27001-sarja haltuun

Tietoturvallisuuden hallinta on oleellinen osa yrityksen hallintajärjestelmää. Kansainvälinen standardisarja ISO/IEC 27001 – ISO/IEC 27005 määrittelee ja ohjeistaa tietoturvallisuuden hallintajärjestelmän luomista ja käyttöä sekä tietoturvariskien huomioimista.

Kiinnostuitko?

Hienoa! Jätä yhteystietosi tällä lomakkeella, niin olemme sinuun yhteydessä. Annamme mielellämme lisätietoja ja etsimme kanssasi sopivan ratkaisun juuri sinun yrityksesi tarpeisiin!