VAIN TUNNISTETTUJA RISKEJÄ VOIDAAN HALLITA
TIETOTURVALLINEN TOIMINTA MINIMOI RISKEJÄ
TIETOTURVALLISUUS
Tietoturvallisuuden Toiminnanohjaus™ mahdollistaa tietoturvallisuuden prosessilähtöisen analysoinnin ja kehittämisen. Näin tietoturvainvestoinnit kohdistuvat aina oikeisiin liiketoiminnan prosesseihin varmistaen niiden eheyden ja jatkuvuuden.
Menetelmämme auttaa turvaamaan organisaation toimintaa kokonaisvaltaisesti.
RISKIENHALLINTA
Riskienhallinta ja tietoturvallisuuden jatkuva kehittäminen edellyttävät järjestelmällistä ja suunnitelmallista toimintaa. Liiketoiminnan ja sen prosessit huomioivaTietoturvallisuuden Toiminnanohjaus™mahdollistaa tämän.
Menetelmämme antaa käytännönläheiset ja tehokkaat keinot riskien tunnistamiseen sekä niiden vaikutusten minimointiin.
TIETOSUOJA
Tietoturvallisuuden Toiminnanohjaus™ analysoi henkilötietoja käsitteleviä prosesseja pureutuen mm. niiden keskinäisiin suhteisiin, tietojärjestelmiin, -varantoihin ja –virtoihin sekä niihin liittyviin riskeihin ja uhkiin.
Menetelmämme auttaa täyttämään GDPR:n vaatimukset ja tuo suunnitelmallisuutta ja konkreettisia keinoja henkilötietojen suojaamiseen.
Kohden arvopohjaista tietoturvallisuuskoulutusta
Kasvavat uhkat pakottavat panostamaan turvallisuuteen aina vain enemmän – ja tässä yhteydessä turvallisuustietoisuuden lisäämiseen tulee kiinnittää erityistä huomiota
Ihmiset suhtautuvat vain harvoin tietoturvallisuuteen välinpitämättömästi, mutta he eivät aina ymmärrä omaa tärkeää rooliaan esimerkiksi organisaation tietoturvaan kohdistuvien riskien minimoimisessa. Meidän olisi kuitenkin pystyttävä tunnistamaan erilaisia tietoturvallisuuteen liittyviä poikkeustilanteita ja toimimaan oikein niiden mahdollisesti tapahduttua. Tätä edistetään parhaiten tietoturvallisuusosaamista ja digiturvakulttuuria vahvistamalla.
Kytkeydymme tietoturvallisuuteen pääsääntöisesti sosiaalisen kerroksen kautta
Tietoturvallisuus ja sen toteuttaminen voidaan jakaa kolmeen osaan siten, että fyysinen kerros tarkoittaa kerrosta, jossa tieto liikkuu. Tekninen kerros taasen laitteita ja niiden suojaamista. Sosiaalisella kerroksella tarkoittaan sitä, mitä ihminen tuntee ja miten hän toimii. Sosiaalista kerrosta ohjaa usein tunne, sillä yksilön kokema turvallisuus on pohjimmiltaan tunne. Tunteitamme taasen ohjaavat vahvasti arvot. Siksi onkin tärkeää, että turvallisuuden ohjeistamisessa ja kouluttamisessa huomioidaan myös yksilön arvot, koska ne ilmentävät yksilön käsitystä siitä, miten asioiden tulisi mielestämme olla.
Kokemus on osoittanut, että ihmiset voidaan jakaa tietoturvan toteuttamisen suhteen neljään ryhmään
Koska meitä yksilöitä ohjaavat arvot, on olennaista tunnistaa, miten nämä liittyvät tietoturvallisuuden toteuttamiseen. Olemme tunnistaneet neljä erilaista profiilia, joista jokin sopii lähes kaikkiin meistä.
- Tuuliviiri = henkilö toteuttaa tietoturvakäytänteitä hyvin vaihtelevasti
- Innokas = henkilö toteuttaa tietoturvakäytänteitä vaihtelevan innokkaasti
- Mallikas = henkilö toteuttaa tietoturvakäytänteitä mallikkaasti
- Tunnollinen = henkilö on tunnollinen tietoturvan toteuttaja
Yhteistyökumppanimme Tacit Oy on toteuttanut Shalom Schwartzin arvoteoriaan perustuvan testin, jonka avulla pyrimme selvittämään yllä esitettyjen profiilien yleisyyttä ja sitä kautta rakentamaan koulutustarjontaamme mahdollisimman kattavaksi ja mahdollisimman monelle sopivaksi.
Kiinnostuitko?
Ota yhteyttä, niiin kerromme lisää. asiakaspalvelu@fordione.fi
TIETOTURVALLISUUDEN TOIMINNANOHJAUS™
RATKAISUMME HYÖDYT ASIAKKAALLE
OTTAA KANTAA KATTAVASTI TIETOTURVALLISUUDEN OSA-ALUEISIIN
MAHDOLLISTAA OPTIMOIDUN TIETOTURVALLISUUDEN KEHITTÄMISEN
TUO JATKUVUUTTA JA TURVAA NORMAALI- SEKÄ POIKKEUSOLOSUHTEISSA
VARMISTAA TIETOJEN SAATAVUUDEN, EHEYDEN JA LUOTTAMUKSELLISUUDEN
MAHDOLLISTAA KOKONAISNÄKEMYKSEN TIETOTURVALLISUUDEN TILAAN
HUOMIOI TIETOTURVALLISUUDEN YLEISET KEHITYSNÄKYMÄT
SOVELTUU KAIKEN KOKOISILLE ORGANISAATIOILLE TOIMIALASTA RIIPPUMATTA
OLEN KIINNOSTUNUT!
Lähettäkää minulle lisätietoa.
LUE UUSIMMAT ARTIKKELIT
EVÄSTEET JA NIIDEN SALLITTU KÄYTTÖ
EVÄSTEET JA NIIDEN SALLITTU KÄYTTÖ Tietosuojavaltuutetun toimisto antoi 14.5.2021 päätöksen siitä, miten organisaatioiden tulisi pyytää suostumus evästeiden tallentamiseen. Aikaisempien Traficomin ohjeiden mukaan katsottiin, että usein selainasetuksella annettava...
PUHELIMITSE TAPAHTUVA TIETOJENKALASTELU
PUHELIMITSE TAPAHTUVA TIETOJENKALASTELU Ilmiöstä käytetään myös englanninkielistä nimitystä vishing. Vishing tulee sanoista voice phishing, eli kyse on huijauspuheluista. Vishing eroaa perinteisestä ja esimerkiksi sähköpostin avulla tapahtuvasta phishingistä siinä,...
ETÄTYÖ JA TIETOTURVA
ETÄTYÖ JA TIETOTURVA Koronapandemian vuoksi maailma ei ole enää entisensä, mm. etätyö aiheuttaa merkittäviä muutoksia työelämään ja muutos heijastuu globaalisti koko yhteiskuntaan, koska etätyö sekä etäopetus ovat tulleet jäädäkseen ja saattavat jatkaa kasvuaan tästä...
TIEDONHALLINTALAKI
TIEDONHALLINTALAKI Tiedonhallintalaki astui voimaan 1.1.2020. Toiminnan digitalisointi, tietoturvallisuus ja tiedon jakaminen korostuvat uudessa tiedonhallintalaissa. Tiedonhallintaa koskeva lainsäädäntö on ollut aiemmin hajallaan useassa laissa ja osittain...
TOIMINNANOHJAUS KATTAA NYT MYÖS TIETOTURVALLISUUDEN
TOIMINNANOHJAUS KATTAA NYT MYÖS TIETOTURVALLISUUDEN Talouselämä 11/2019 | Verkkolehti sivu 29 Jotta toimintaa voidaan ohjata, täytyy ymmärtää sen tavoitteet ja keinot niihin pääsemiseksi. Näin on myös tietoturvallisuudessa. Tämän perusajatuksen pohjalta on kehitetty...
SUOMALAISET EIVÄT LUOTA YRITYKSIIN HENKILÖTIETOJEN KÄSITTELIJÖINÄ
SUOMALAISET EIVÄT LUOTA YRITYKSIIN HENKILÖTIETOJEN KÄSITTELIJÖINÄ Kun olin nuori mies, näin elokuvan, joka suorastaan räjäytti tajuntani. Merimies, jonka aallot hylkäsivät, oli teoksen nimi. Siinä oli mielestäni kaikkea, mitä teinipoika tarvitsi (säästän teidät...
