VAIN TUNNISTETTUJA RISKEJÄ VOIDAAN HALLITA

TIETOTURVALLINEN TOIMINTA MINIMOI RISKEJÄ

TIETOTURVALLISUUS

Tietoturvallisuuden Toiminnanohjaus™ mahdollistaa tietoturvallisuuden prosessilähtöisen analysoinnin ja kehittämisen. Näin tietoturvainvestoinnit kohdistuvat aina oikeisiin liiketoiminnan prosesseihin varmistaen niiden eheyden ja jatkuvuuden.

Menetelmämme auttaa turvaamaan organisaation toimintaa kokonaisvaltaisesti.

RISKIENHALLINTA

Riskienhallinta ja tietoturvallisuuden jatkuva kehittäminen edellyttävät järjestelmällistä ja suunnitelmallista toimintaa. Liiketoiminnan ja sen prosessit huomioivaTietoturvallisuuden Toiminnanohjaus™mahdollistaa tämän.

Menetelmämme antaa käytännönläheiset ja tehokkaat keinot riskien tunnistamiseen sekä niiden vaikutusten minimointiin.

TIETOSUOJA

Tietoturvallisuuden Toiminnanohjaus™ analysoi henkilötietoja käsitteleviä prosesseja pureutuen mm. niiden keskinäisiin suhteisiin, tietojärjestelmiin, -varantoihin ja –virtoihin sekä niihin liittyviin riskeihin ja uhkiin.

Menetelmämme auttaa täyttämään GDPR:n vaatimukset ja tuo suunnitelmallisuutta ja konkreettisia keinoja henkilötietojen suojaamiseen.

Kohden arvopohjaista tietoturvallisuuskoulutusta

Kasvavat uhkat pakottavat panostamaan turvallisuuteen aina vain enemmän – ja tässä yhteydessä turvallisuustietoisuuden lisäämiseen tulee kiinnittää erityistä huomiota

Ihmiset suhtautuvat vain harvoin tietoturvallisuuteen välinpitämättömästi, mutta he eivät aina ymmärrä omaa tärkeää rooliaan esimerkiksi organisaation tietoturvaan kohdistuvien riskien minimoimisessa. Meidän olisi kuitenkin pystyttävä tunnistamaan erilaisia tietoturvallisuuteen liittyviä poikkeustilanteita ja toimimaan oikein niiden mahdollisesti tapahduttua. Tätä edistetään parhaiten tietoturvallisuusosaamista ja digiturvakulttuuria vahvistamalla.

Kytkeydymme tietoturvallisuuteen pääsääntöisesti sosiaalisen kerroksen kautta

Tietoturvallisuus ja sen toteuttaminen voidaan jakaa kolmeen osaan siten, että fyysinen kerros tarkoittaa kerrosta, jossa tieto liikkuu. Tekninen kerros taasen laitteita ja niiden suojaamista. Sosiaalisella kerroksella tarkoittaan sitä, mitä ihminen tuntee ja miten hän toimii. Sosiaalista kerrosta ohjaa usein tunne, sillä yksilön kokema turvallisuus on pohjimmiltaan tunne. Tunteitamme taasen ohjaavat vahvasti arvot. Siksi onkin tärkeää, että turvallisuuden ohjeistamisessa ja kouluttamisessa huomioidaan myös yksilön arvot, koska ne ilmentävät yksilön käsitystä siitä, miten asioiden tulisi mielestämme olla.

Kokemus on osoittanut, että ihmiset voidaan jakaa tietoturvan toteuttamisen suhteen neljään ryhmään

Koska meitä yksilöitä ohjaavat arvot, on olennaista tunnistaa, miten nämä liittyvät tietoturvallisuuden toteuttamiseen. Olemme tunnistaneet neljä erilaista profiilia, joista jokin sopii lähes kaikkiin meistä.

  • Tuuliviiri = henkilö toteuttaa tietoturvakäytänteitä hyvin vaihtelevasti
  • Innokas = henkilö toteuttaa tietoturvakäytänteitä vaihtelevan innokkaasti
  • Mallikas = henkilö toteuttaa tietoturvakäytänteitä mallikkaasti
  • Tunnollinen = henkilö on tunnollinen tietoturvan toteuttaja

Yhteistyökumppanimme Tacit Oy on toteuttanut Shalom Schwartzin arvoteoriaan perustuvan testin, jonka avulla pyrimme selvittämään yllä esitettyjen profiilien yleisyyttä ja sitä kautta rakentamaan koulutustarjontaamme mahdollisimman kattavaksi ja mahdollisimman monelle sopivaksi.

Kiinnostuitko?

Ota yhteyttä, niiin kerromme lisää. asiakaspalvelu@fordione.fi

 

TIETOTURVALLISUUDEN TOIMINNANOHJAUS™ 

RATKAISUMME HYÖDYT ASIAKKAALLE

OTTAA KANTAA KATTAVASTI  TIETOTURVALLISUUDEN OSA-ALUEISIIN
MAHDOLLISTAA OPTIMOIDUN TIETOTURVALLISUUDEN KEHITTÄMISEN
TUO JATKUVUUTTA JA TURVAA NORMAALI- SEKÄ POIKKEUSOLOSUHTEISSA
VARMISTAA TIETOJEN SAATAVUUDEN, EHEYDEN JA LUOTTAMUKSELLISUUDEN
MAHDOLLISTAA KOKONAISNÄKEMYKSEN TIETOTURVALLISUUDEN TILAAN
HUOMIOI TIETOTURVALLISUUDEN YLEISET KEHITYSNÄKYMÄT
SOVELTUU KAIKEN KOKOISILLE ORGANISAATIOILLE TOIMIALASTA RIIPPUMATTA

OLEN KIINNOSTUNUT!

Lähettäkää minulle lisätietoa.

13 + 9 =

LUE UUSIMMAT ARTIKKELIT

TIETOSUOJALAKI

TIETOSUOJALAKI

TIETOSUOJALAKI EU:n yleinen tietosuoja-asetus (GDPR) tuli sovellettavaksi 25.5.2018 alkaen sisältäen kansallista liikkumavaraa. Kaikkiaan noin 50 asetuksen yksittäistä kohtaa mahdollistaa tai velvoittaa jäsenvaltioiden käyttämään kansallista, asetuksen täsmentävää...

EU:N TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET

EU:N TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET

EU:N TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET EU:n yleistä tietosuoja-asetusta 679/2016 (General Data Protection Regulation) alettiin soveltamaan täysimääräisenä 25.5. 2018. Asetuksena GDPR on suoraan sovellettavaa EU lainsäädäntöä. Asetus sisältää sääntelyn mm. siitä,...

TIETOTURVALLISUUDEN HALLINTAMALLI JA RISKIKARTOITUS

TIETOTURVALLISUUDEN HALLINTAMALLI JA RISKIKARTOITUS

TIETOTURVALLISUUDEN TOIMINNANOHJAUS™ ON HALLINTAMALLI, JOKA MAHDOLLISTAA TIETOTURVALLISUUDEN TEHOKKAAN JA KOKONAISVALTAISEN KEHITTÄMISEN. Prosesseihin liittyviä uhkia ja riskejä arvioidaan tietoturvallisuuden peruslähtökohdista. Saatavuus, luottamuksellisuus ja eheys...

TIETOSUOJA-ASETUKSEN VAIKUTUS SOPIMUKSIIN

EU:N TIETOSUOJA-ASETUSTA ALETTIIN SOVELTAA TÄYSIMÄÄRÄISENÄ 25.5.2018 Jos yritys käsittelee toisen yrityksen henkilötietoja tai jos se luovuttaa toiselle yrityksenne henkilötietoja palveluiden tuottamista varten, kannattaa olla hereillä ja ottaa selvää EU:n uudesta...

GDPR JA VERKKOKAUPPA

GDPR JA VERKKOKAUPPA Tietosuoja-asetus koskee kaikkien kansalaisten henkilötietojen käsittelyä. Yhdenmukainen henkilötietolainsäädäntö EU:ssa tukee rajat ylittävää kaupankäyntiä. Kansalaisen on helpompi luottaa esimerkiksi verkkokauppoihin, kun hän tietää, että hänen...

TIETOSUOJA-ASETUKSEN SIETÄMÄTÖN KEVEYS

TIETOSUOJA-ASETUKSEN SIETÄMÄTÖN KEVEYS Olen tänä vuonna tavannut EU:n tietosuoja-asetuksen tiimoilta asiakkaan jos toisenkin. Keskustelut ovat pääsääntöisesti olleet varsin rakentavia ja kauppaakin on syntynyt ihan mukavasti. Yksi asia on kuitenkin jäänyt hieman...