Tietoturvakonsultointi

PK-yrityksille sopiva tietoturvan arviointi- ja johtamismalli

Monet yritykset kokevat toimivansa tietoturvallisesti, kun päätelaitteille on asennettu virustorjuntasovellukset ja joku on konfiguroinut palomuurin. Vaikka nämä ovat tärkeitä asioita, tosiasiassa tietoturvariskien hallinnassa tärkeintä on ymmärtää kokonaistilanne ja johtaa tietoturvaa tietyn, prosessoidun toimintamallin mukaan, jossa tietoturva rakennetaan sipulimallin mukaisesti suojakerroksia lisäten.

Lisääntyvät tietoturvauhat ja lainsäädäntöön liittyvät vaatimukset lisäävät yritysten tarvetta tietoturvan arviointiin ja kehittämiseen, ja koska yrityksesi työntekijöiden osaaminen on mahdollisesti muualla kuin tietoturvassa, suosittelemme ammattilaisen puoleen kääntymistä. Tietoturvan sipulimaisen toimintamallin rakentaminen alkaa johtamismallin rakentamisesta, minkä jälkeen tietoturvariskejä arvioidaan tietoturvallisuuden riskienhallinnan viitekehyksellä. Kun johtaminen on kunnossa, keskitytään käyttäjien kouluttamiseen laatimalla ja jalkauttamalla ohjeistuksia. Tähän osioon kannattaa panostaa, koska yrityksesi työntekijät toimivat tärkeimpänä porttina tietoturvasi varmistamisessa. Edellä mainittujen lisäksi kannattaa rakentaa juuri yrityksesi tarpeisiin soveltuvat tekniset kontrollit, kuten palomuurit ja kovennuskäytännöt.

EU:n yleinen tietosuoja-asetus (GDPR)

Vuoden 2018 toukokuussa voimaan astuva EU:n yleinen tietosuoja-asetus (GDPR) tuo yritysten tietoturvallisuuden johtamiseen uusia vaatimuksia ja tarkentaa nykyisiä. Toimiakseen asetusten mukaisesti, yritysten tulee ottaa huomioon laajasti asioita niin hallinnollisen ja teknisen tietoturvan osalta kuin myös juridiikan osalta. Onneksi suuri osa tietosuoja-asetuksen vaatimuksista pystytään taklaamaan hyvin suunnitellun ja toteutetun tieturvan viitekehyksen avulla, jonka myötä yrityksen tietoturvan johtaminen, riskienhallinta, jatkuvuudenhallinta ja henkilötietojen käsittely on asetuksen mukaista.

TIETOTURVALLISUUDEN VIITEKEHYS TIETOTURVAN JOHTAMISESSA

Nebula on rakentanut erityisesti PK-yrityksille sopivan tietoturvan arviointi- ja johtamismallin, ja koska kaikkien yritysten suojaustarpeet ovat erilaisia, mallit räätälöidään aina yrityksesi tarpeisiin. Tyypillisesti alkuvaiheessa yrityksen tietoturvallisuuden tila arvioidaan ISO27001, CIS -kriittisiin kontrolleihin ja EU:n tietoturvasuoja-asetukseen pohjautuvalla Nebulan tietoturva-arvioinnilla. Asiakas saa projektin jälkeen tietoturvan tilannekartan, tarkemmat arviot eri tietoturvallisuuden osa-alueista ja kehityssuunnitelman jatkoa varten. Toisessa vaiheessa yritykselle rakennetaan räätälöity tietoturvallisuuden johtamisen viitekehys, sisältäen esimerkiksi riskienhallinnan periaatteet sekä tietoturvapolitiikan, -periaatteet ja -ohjeistukset.

Jatkossa yritykselle voidaan rakentaa tietoturvatietoisuuden ohjelma henkilöstön osaamisen ylläpitämiseksi ja luoda teknisempiä, esimerkiksi haavoittuvuuksienhallinnan tai lokienhallinnan prosesseja teknisen tietoturvan tehostamiseksi. Kaikki edellä mainitut yhdessä muodostavat yrityksen tietoturvallisuuden viitekehyksen, jota yrityksen tietoturvasta vastaava henkilö johtaa. Jos yrityksellä ei ole halua tai resursseja johtaa tietoturvaansa itse, Nebula voi myös osallistua säännölliseen, vuosikellon mukaiseen tietoturvatyöhön.

NEBULAN LÄHESTYMISTAPA

Tietoturvasta tehdään usein vaikeaa, sillä sen tehokas toteuttaminen vaatii taloudellista sitoutumista, erilaisia laitteita ja sovelluksia sekä usein ulkoistettujen palveluiden ostamista. Tämän vuoksi erityisesti PK-yrityksissä tietoturva saattaa jäädä usein taka-alalle. Nebulan lähestymistavalla yritysesi saa oikeasti toimivan, tehokkaan ja käytännönläheisen viitekehyksen, jolla voit tietoturvaa johtaa. Ota rohkeasti yhteyttä, niin katsomme yrityksellesi sopivan lähestymistavan.

Varaa tapaaminen