
Palvelun kuvaus
Palvelussa luodaan asiakkaalle kansainvälisen ISO 27001 -standardin mukainen tietoturvallisuuden hallintajärjestelmä (Information Security Management System, ISMS). Tämä on käytännössä tietoturvallisuuden laatu- ja johtamisjärjestelmä, jonka avulla asiakas pystyy kehittämään tietoturvallisuuden hallintaansa ennalta määritettyjen toimintatapojen ja riskilähtöisen toimintatavan kautta sekä toimittamaan johdolle ja muille sidosryhmille laadukkaampaa tietoa tietoturvallisuuden tilasta organisaatiossa.
Tehokas työpajoihin pohjautuva toteutusmalli kattaa ISO 27001 -standardin velvoittavat vaatimukset ja niiden mukaisten toimintatapojen suunnittelun ja dokumentoinnin asiakasorganisaation ja sen toiminnan näkökulmasta.
Tietoturvallisuuden hallintajärjestelmä voidaan toteuttaa kaikille organisaatioille niiden tyypistä, koosta tai luonteesta riippumatta.
Palvelun hyödyt
Palvelussa luotavan tietoturvallisuuden hallintajärjestelmän mukainen toiminta auttaa:
- liiketoiminnan jatkuvuuden turvaamisessa huomioimalla tietoturvallisuuden laaja-alaisesti ja edistämällä tietoturvallisuuden jatkuvaa parantamista
- lisäämään liiketoimintamahdollisuuksia ja sidosryhmien luottamusta osoittamalla, että tietoturvallisuutta hallitaan laadukkaasti
- kohdistamaan resursseja oikein riskiperusteisella tietoturvallisuuden hallinnalla ja selkeyttämällä tietoturvan tilannekuvaa
ISO 27001 -standardin mukainen tietoturvallisuuden hallintajärjestelmä sisältää dokumentoidut toimintamallit esimerkiksi tietoturvariskien arviointiin ja käsittelemiseen, tietoturvaviestintään, tietoturvan seurantaan ja mittaamiseen sekä johdon tietoturvakatselmuksiin.
Tässä palvelussa luotavan hallintajärjestelmän mukaisesti toimiminen mahdollistaa asiakkaalle ISO 27001 -sertifioinnin, joka on osoitus sidosryhmille tietoturvallisuuden laadukkaasta hallinnasta ja helpottaa osaltaan vastaamaan sidosryhmien tietoturvavaatimuksiin.