Tietoturvan kehityssuunnitelma

Hyödyt

Tietoturvan kehityssuunnitelman avulla saadaan:

• Kokonaiskuva sekä teknisestä että hallinnollisesta tietoturvasta
• Kehityssuunnitelma yhdistää tietoturvakartoituksen ja konkreettisen kehityssuunnitelman, jonka avulla tietoturvainvestoinnit voidaan kohdistaa tehokkaasti
• Ulkopuolisen asiantuntijan arvion tietoturvan tilasta
• Suunnitelma toimii pohjana budjetoinnille

Kenelle palvelu on tarkoitettu

Tietoturvan kehityssuunnitelma on tarkoitettu organisaatioille, jotka:

• Haluavat kokonaiskuvan tietoturvatilanteesta
• Haluavat ulkopuolisen asiantuntijan näkemyksen tilanteeseensa
• Tarvitsevat konkreettisia kehitysehdotuksia
• Pyrkivät kehittämään tietoturvaa määrätietoisesti
• Haluavat säästää aikaa ja resursseja hyödyntämällä valmiiksi mietittyä konseptia

Projektin sisältö

Projekti aloitetaan päivän kestävällä työpajalla, jossa käsitellään mm. seuraavia asioita:

• Asiakkaan tavoitteet tietoturvan osalta
• ISO 27001 -mukaiset osa-alueet
• Teknistä tietoturvaa asiakkaan haluamalla tasolla

Työpajan jälkeen asiakkaan tilanne dokumentoidaan ja laaditaan suunnitelma kehitystoimenpiteistä. Tulokset käydään läpi yhteisessä purkutilaisuudessa.

Lopputuotteet

Projektin tuloksena asiakas saa dokumentin, jossa käsitellään mm. seuraavia asioita:

• Selkeä, sanallinen arvio sekä teknisen että hallinnollisen tietoturvan nykytilasta
• Kehityskohteet on koottu projekteiksi, jotka on aikataulutettu alustavasti loogisesti oikeaan järjestykseen
• Tietoturvan tilanne on tarkastettu ISO 27001 -standardin pohjalta