VAIN TUNNISTETTUJA RISKEJÄ VOIDAAN HALLITA

TIETOTURVALLINEN TOIMINTA MINIMOI RISKEJÄ

TIETOTURVALLISUUS

Tietoturvallisuuden Toiminnanohjaus™ mahdollistaa tietoturvallisuuden prosessilähtöisen analysoinnin ja kehittämisen. Näin tietoturvainvestoinnit kohdistuvat aina oikeisiin liiketoiminnan prosesseihin varmistaen niiden eheyden ja jatkuvuuden.

Menetelmämme auttaa turvaamaan organisaation toimintaa kokonaisvaltaisesti.

RISKIENHALLINTA

Riskienhallinta ja tietoturvallisuuden jatkuva kehittäminen edellyttävät järjestelmällistä ja suunnitelmallista toimintaa. Liiketoiminnan ja sen prosessit huomioivaTietoturvallisuuden Toiminnanohjaus™mahdollistaa tämän.

Menetelmämme antaa käytännönläheiset ja tehokkaat keinot riskien tunnistamiseen sekä niiden vaikutusten minimointiin.

TIETOSUOJA

Tietoturvallisuuden Toiminnanohjaus™ analysoi henkilötietoja käsitteleviä prosesseja pureutuen mm. niiden keskinäisiin suhteisiin, tietojärjestelmiin, -varantoihin ja –virtoihin sekä niihin liittyviin riskeihin ja uhkiin.

Menetelmämme auttaa täyttämään GDPR:n vaatimukset ja tuo suunnitelmallisuutta ja konkreettisia keinoja henkilötietojen suojaamiseen.

Kohden arvopohjaista tietoturvallisuuskoulutusta

Kasvavat uhkat pakottavat panostamaan turvallisuuteen aina vain enemmän – ja tässä yhteydessä turvallisuustietoisuuden lisäämiseen tulee kiinnittää erityistä huomiota

Ihmiset suhtautuvat vain harvoin tietoturvallisuuteen välinpitämättömästi, mutta he eivät aina ymmärrä omaa tärkeää rooliaan esimerkiksi organisaation tietoturvaan kohdistuvien riskien minimoimisessa. Meidän olisi kuitenkin pystyttävä tunnistamaan erilaisia tietoturvallisuuteen liittyviä poikkeustilanteita ja toimimaan oikein niiden mahdollisesti tapahduttua. Tätä edistetään parhaiten tietoturvallisuusosaamista ja digiturvakulttuuria vahvistamalla.

Kytkeydymme tietoturvallisuuteen pääsääntöisesti sosiaalisen kerroksen kautta

Tietoturvallisuus ja sen toteuttaminen voidaan jakaa kolmeen osaan siten, että fyysinen kerros tarkoittaa kerrosta, jossa tieto liikkuu. Tekninen kerros taasen laitteita ja niiden suojaamista. Sosiaalisella kerroksella tarkoittaan sitä, mitä ihminen tuntee ja miten hän toimii. Sosiaalista kerrosta ohjaa usein tunne, sillä yksilön kokema turvallisuus on pohjimmiltaan tunne. Tunteitamme taasen ohjaavat vahvasti arvot. Siksi onkin tärkeää, että turvallisuuden ohjeistamisessa ja kouluttamisessa huomioidaan myös yksilön arvot, koska ne ilmentävät yksilön käsitystä siitä, miten asioiden tulisi mielestämme olla.

Kokemus on osoittanut, että ihmiset voidaan jakaa tietoturvan toteuttamisen suhteen neljään ryhmään

Koska meitä yksilöitä ohjaavat arvot, on olennaista tunnistaa, miten nämä liittyvät tietoturvallisuuden toteuttamiseen. Olemme tunnistaneet neljä erilaista profiilia, joista jokin sopii lähes kaikkiin meistä.

  • Tuuliviiri = henkilö toteuttaa tietoturvakäytänteitä hyvin vaihtelevasti
  • Innokas = henkilö toteuttaa tietoturvakäytänteitä vaihtelevan innokkaasti
  • Mallikas = henkilö toteuttaa tietoturvakäytänteitä mallikkaasti
  • Tunnollinen = henkilö on tunnollinen tietoturvan toteuttaja

Yhteistyökumppanimme Tacit Oy on toteuttanut Shalom Schwartzin arvoteoriaan perustuvan testin, jonka avulla pyrimme selvittämään yllä esitettyjen profiilien yleisyyttä ja sitä kautta rakentamaan koulutustarjontaamme mahdollisimman kattavaksi ja mahdollisimman monelle sopivaksi.

Kiinnostuitko?

Ota yhteyttä, niiin kerromme lisää. asiakaspalvelu@fordione.fi

 

TIETOTURVALLISUUDEN TOIMINNANOHJAUS™ 

RATKAISUMME HYÖDYT ASIAKKAALLE

OTTAA KANTAA KATTAVASTI  TIETOTURVALLISUUDEN OSA-ALUEISIIN
MAHDOLLISTAA OPTIMOIDUN TIETOTURVALLISUUDEN KEHITTÄMISEN
TUO JATKUVUUTTA JA TURVAA NORMAALI- SEKÄ POIKKEUSOLOSUHTEISSA
VARMISTAA TIETOJEN SAATAVUUDEN, EHEYDEN JA LUOTTAMUKSELLISUUDEN
MAHDOLLISTAA KOKONAISNÄKEMYKSEN TIETOTURVALLISUUDEN TILAAN
HUOMIOI TIETOTURVALLISUUDEN YLEISET KEHITYSNÄKYMÄT
SOVELTUU KAIKEN KOKOISILLE ORGANISAATIOILLE TOIMIALASTA RIIPPUMATTA

OLEN KIINNOSTUNUT!

Lähettäkää minulle lisätietoa.

11 + 11 =

LUE UUSIMMAT ARTIKKELIT

EVÄSTEET JA NIIDEN SALLITTU KÄYTTÖ

EVÄSTEET JA NIIDEN SALLITTU KÄYTTÖ

EVÄSTEET JA NIIDEN SALLITTU KÄYTTÖ Tietosuojavaltuutetun toimisto antoi 14.5.2021 päätöksen siitä, miten organisaatioiden tulisi pyytää suostumus evästeiden tallentamiseen. Aikaisempien Traficomin ohjeiden mukaan katsottiin, että usein selainasetuksella annettava...

PUHELIMITSE TAPAHTUVA TIETOJENKALASTELU

PUHELIMITSE TAPAHTUVA TIETOJENKALASTELU

PUHELIMITSE TAPAHTUVA TIETOJENKALASTELU Ilmiöstä käytetään myös englanninkielistä nimitystä vishing.  Vishing tulee sanoista voice phishing, eli kyse on huijauspuheluista. Vishing eroaa perinteisestä ja esimerkiksi sähköpostin avulla tapahtuvasta phishingistä siinä,...

ETÄTYÖ JA TIETOTURVA

ETÄTYÖ JA TIETOTURVA

ETÄTYÖ JA TIETOTURVA Koronapandemian vuoksi maailma ei ole enää entisensä, mm. etätyö aiheuttaa merkittäviä muutoksia työelämään ja muutos heijastuu globaalisti koko yhteiskuntaan, koska etätyö sekä etäopetus ovat tulleet jäädäkseen ja saattavat jatkaa kasvuaan tästä...

TIEDONHALLINTALAKI

TIEDONHALLINTALAKI

TIEDONHALLINTALAKI Tiedonhallintalaki astui voimaan 1.1.2020. Toiminnan digitalisointi, tietoturvallisuus ja tiedon jakaminen korostuvat uudessa tiedonhallintalaissa. Tiedonhallintaa koskeva lainsäädäntö on ollut aiemmin hajallaan useassa laissa ja osittain...

TOIMINNANOHJAUS KATTAA NYT MYÖS TIETOTURVALLISUUDEN

TOIMINNANOHJAUS KATTAA NYT MYÖS TIETOTURVALLISUUDEN

TOIMINNANOHJAUS KATTAA NYT MYÖS TIETOTURVALLISUUDEN Talouselämä 11/2019 | Verkkolehti sivu 29 Jotta toimintaa voidaan ohjata, täytyy ymmärtää sen tavoitteet ja keinot niihin pääsemiseksi. Näin on myös tietoturvallisuudessa. Tämän perusajatuksen pohjalta on kehitetty...