|
Sertifioitu tietoturvajärjestelmä todistaa,
että yrityksenne hallitsee tietoturva-asiat
Nykyään tuskin kuluu päivääkään, ettei uutisissa joko varoitettaisi uudesta viruksesta tai kerrottaisi tietomurtojen ja tietomenetysten aiheuttamista vahingoista. Kun tiedosta lisäksi on vähitellen tulossa yhä useamman yrityksen tärkein reaaliomaisuus, kiinnostus tietoturvan tasoa kohtaan kasvaa jatkuvasti.
Yritys jolla on sertifioitu tietoturvajärjestelmä, voi osoittaa vaivatta asiakkailleen ja yhteistyökumppaneilleen, että se pystyy täyttämään nämä kolme keskeistä vaatimusta:
- Eheys: Tieto on virheetöntä.
- Käytettävyys: Tieto on tarvitsijoiden saatavilla.
- Luottamuksellisuus: Tieto on suojattua.
Mihin sertifiointi perustuu?
Inspecta Sertifiointi Oy noudattaa tietoturvallisuusstandardia ISO/IEC 27001. Sen ohjeistus kattaa kaikki tietoturvallisuuden osa-alueet, joihin kuuluvat:
- Tietoturvallisuuden hallinta eli järjestelmän kattavuuden määrittely, riskien arviointi ja dokumentaation hallinta
- Tietoturvallisuuspolitiikka eli johdon antama kuvaus yritysen tietoturvallisuuden periaatteista
- Tietoturvallisuuden organisointi eli hallinnan tehtävät ja vastuut organisaation sisällä
- Kohteiden eli tietojen, tilojen ja laitteiden suojaaminen
- Henkilöstöturvallisuus eli toimenpiteet joilla minimoidaan imhimilliset riskit ja väärinkäytökset
- Fyysinen tietoturvallisuus eli kuinka ehkäistään luvaton pääsy tietoja sisältäviin tiloihin ja järjestelmiin
- Tietokoneiden ja tietoverkkojen hallinta
- Järjestelmiin pääsyn valvonta eli toimenpiteet joilla estetään luvaton pääsy tietotekniikkapalveluihin
- Tietojenkäsittelyn kehittäminen ja ylläpito
- Liiketoiminnan jatkuvuus eli kuinka yrityksessä kehitetään varajärjestelmiä ja -suunnitelmia
- Lainsäädännön noudattamisen tarkistaminen
Tuotepäällikkö Jyrki Lahnalahti (jyrki.lahnalahti (at) inspecta.fi) |
