Palvelut

Riskienhallinta ja tietoturvallisuus

Tietoturvallisuus tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista. Hyvä tietoturvallisuus on osa organisaatiokulttuuria, jolloin kaikki ymmärtävät tietoturvallisuuden merkityksen ja työskentelevät sen saavuttamiseksi ja ylläpitämiseksi. Tietoturvallisuuden merkitys yhtenä organisaation menestystekijöistä on viime aikoina erityisesti korostunut. Lähes päivittäin julkisuuteen tulee tapauksia, joissa luottamuksellinen tieto on joutunut vääriin käsiin tai palvelun saatavuus on vaarantunut merkittävästi. Nämä ovat tilanteita, joissa riskienhallinta ja tietoturvallisuuden hallinta on epäonnistunut. Koska erilaiset tietoturvallisuuteen ja tietosuojaan liittyvät vaatimukset ovat jatkuvasti lisääntyneet ja kiristyneet, ovat myös erilaiset vaatimustenmukaisuuden varmistamiseen liittyvät hankkeet eri organisaatioiden mielenkiinnon kohteena. Pivotalin tietoturva-asiantuntijat arvioivat tietoresursseihin ja osaamiseen liittyvää turvallisuuden tasoa sekä kehittävät kokonaisvaltaista tietoturvallisuuden hallintaa. Ohjaavina tekijöinä ovat liiketoiminnan tarpeet, vaatimukset ja strategia. Hallinnollisen tietoturvallisuuden viitekehyksemme perustuu ISO/IEC 27002 -standardeihin sekä Valtionhallinnon tietoturvallisuuden johtoryhmän (VAHTI) tietoturvasuosituksiin.
 

1. Tietoturvan hallintajärjestelmän laatiminen

  • Vaatimustenmukaisen tietoturva-, jatkuvuus- ja järjestelmädokumentaation laatiminen
  • Vaatimustenmukaisuuden saavuttaminen ja säilyttäminen
  • Tietoturvallisuuden hallinnan kehittäminen 

2. Tietoturva-arvioinnit

  • Organisaatioiden tietoturvallisuuden tilan arviointi ja sen kehittäminen kansallisia kriteeristöjä vastaan (KATAKRI, Tietoturvatasot, VAHTI) 

3. Riskienhallinta

  • Tietoturvariskien kartoittaminen ja priorisointi
  • Riskienhallintasuunnitelma
  • Prosessien ja kontrollien suunnittelu ja optimointi

4. Jatkuvuus ja toipumissuunnittelu

  • Liiketoiminnan jatkuvuus- ja toipumissuunnittelu, Jatkuvuuden hallinnan kehittäminen