Tietoturvakonsultointi

PK-yrityksille sopiva tietoturvan arviointi- ja johtamismalli

Lisääntyvät tietoturvauhat ja lainsäädäntöön liittyvät vaatimukset lisäävät yritysten tarvetta tietoturvan arviointiin ja kehittämiseen. Koska yrityksesi työntekijöiden osaaminen on mahdollisesti muualla kuin tietoturvassa, suosittelemme ammattilaisen puoleen kääntymistä.  Tietoturvan nähdään usein perustuvan kahteen asiaan: virustorjuntasovellusten asentamiseen ja palomuurin konfigurointiin. Tosiasiassa tietoturvariskien hallinta on laajempi prosessi, jossa tärkeintä on ymmärtää kokonaistilanne ja johtaa tietoturvaa tietyn, prosessoidun toimintamallin mukaisesti.

 

Tietoturvakonsultoinnin osa-alueet

Ensimmäinen vaihe

Johtamismallin rakentaminen

Tietoturvan monikerroksisen, sipulimaisen toimintamallin rakentaminen alkaa johtamismallin rakentamisesta. Tämän yhteydessä tietoturvariskejä arvioidaan tietoturvallisuuden riskienhallinnan viitekehyksellä.
Toinen vaihe

Käyttäjien kouluttaminen

Kun johtaminen on kunnossa, keskitytään käyttäjien kouluttamiseen laatimalla ja jalkauttamalla ohjeistuksia. Tähän osioon kannattaa panostaa, koska yrityksesi työntekijät toimivat tärkeimpänä porttina tietoturvasi varmistamisessa.
Kolmas vaihe

Tekniset kontrollit

Johtamismallin rakentamisen ja käyttäjien kouluttamisen jälkeen rakennetaan yrityksesi tarpeisiin soveltuvat tekniset kontrollit, kuten palomuurit ja kovennuskäytännöt.
EU:n yleinen tietosuoja-asetus (GDPR)

Vuoden 2018 toukokuussa voimaan astuva EU:n yleinen tietosuoja-asetus (GDPR) tuo yritysten tietoturvallisuuden johtamiseen uusia vaatimuksia ja tarkentaa nykyisiä. Toimiakseen asetusten mukaisesti, yritysten tulee ottaa huomioon laajasti asioita niin hallinnollisen ja teknisen tietoturvan osalta kuin myös juridiikan osalta. Onneksi suuri osa tietosuoja-asetuksen vaatimuksista pystytään taklaamaan hyvin suunnitellun ja toteutetun tieturvan viitekehyksen avulla, jonka myötä yrityksen tietoturvan johtaminen, riskienhallinta, jatkuvuudenhallinta ja henkilötietojen käsittely on asetuksen mukaista.

TIETOTURVALLISUUDEN VIITEKEHYS TIETOTURVAN JOHTAMISESSA

Nebula on rakentanut erityisesti PK-yrityksille sopivan tietoturvan arviointi- ja johtamismallin, ja koska kaikkien yritysten suojaustarpeet ovat erilaisia, mallit räätälöidään aina yrityksesi tarpeisiin. Tyypillisesti alkuvaiheessa yrityksen tietoturvallisuuden tila arvioidaan ISO27001, CIS -kriittisiin kontrolleihin ja EU:n tietoturvasuoja-asetukseen pohjautuvalla Nebulan tietoturva-arvioinnilla. Asiakas saa projektin jälkeen tietoturvan tilannekartan, tarkemmat arviot eri tietoturvallisuuden osa-alueista ja kehityssuunnitelman jatkoa varten. Toisessa vaiheessa yritykselle rakennetaan räätälöity tietoturvallisuuden johtamisen viitekehys, sisältäen esimerkiksi riskienhallinnan periaatteet sekä tietoturvapolitiikan, -periaatteet ja -ohjeistukset.

Jatkossa yritykselle voidaan rakentaa tietoturvatietoisuuden ohjelma henkilöstön osaamisen ylläpitämiseksi ja luoda teknisempiä, esimerkiksi haavoittuvuuksienhallinnan tai lokienhallinnan prosesseja teknisen tietoturvan tehostamiseksi. Kaikki edellä mainitut yhdessä muodostavat yrityksen tietoturvallisuuden viitekehyksen, jota yrityksen tietoturvasta vastaava henkilö johtaa. Jos yrityksellä ei ole halua tai resursseja johtaa tietoturvaansa itse, Nebula voi myös osallistua säännölliseen, vuosikellon mukaiseen tietoturvatyöhön.

NEBULAN LÄHESTYMISTAPA

Tietoturvasta tehdään usein vaikeaa, sillä sen tehokas toteuttaminen vaatii taloudellista sitoutumista, erilaisia laitteita ja sovelluksia sekä usein ulkoistettujen palveluiden ostamista. Tämän vuoksi erityisesti PK-yrityksissä tietoturva saattaa jäädä usein taka-alalle. Nebulan lähestymistavalla yritysesi saa oikeasti toimivan, tehokkaan ja käytännönläheisen viitekehyksen, jolla voit tietoturvaa johtaa. Ota rohkeasti yhteyttä, niin katsomme yrityksellesi sopivan lähestymistavan.

Varaa tapaaminen