VAIN TUNNISTETTUJA RISKEJÄ VOIDAAN HALLITA
TIETOTURVALLINEN TOIMINTA MINIMOI RISKEJÄ


TIETOTURVALLISUUS
Tietoturvallisuuden Toiminnanohjaus™ mahdollistaa tietoturvallisuuden prosessilähtöisen analysoinnin ja kehittämisen. Näin tietoturvainvestoinnit kohdistuvat aina oikeisiin liiketoiminnan prosesseihin varmistaen niiden eheyden ja jatkuvuuden.
Menetelmämme auttaa turvaamaan organisaation toimintaa kokonaisvaltaisesti.

RISKIENHALLINTA
Riskienhallinta ja tietoturvallisuuden jatkuva kehittäminen edellyttävät järjestelmällistä ja suunnitelmallista toimintaa. Liiketoiminnan ja sen prosessit huomioivaTietoturvallisuuden Toiminnanohjaus™mahdollistaa tämän.
Menetelmämme antaa käytännönläheiset ja tehokkaat keinot riskien tunnistamiseen sekä niiden vaikutusten minimointiin.

TIETOSUOJA
Tietoturvallisuuden Toiminnanohjaus™ analysoi henkilötietoja käsitteleviä prosesseja pureutuen mm. niiden keskinäisiin suhteisiin, tietojärjestelmiin, -varantoihin ja –virtoihin sekä niihin liittyviin riskeihin ja uhkiin.
Menetelmämme auttaa täyttämään GDPR:n vaatimukset ja tuo suunnitelmallisuutta ja konkreettisia keinoja henkilötietojen suojaamiseen.
Kohden arvopohjaista tietoturvallisuuskoulutusta
Kasvavat uhkat pakottavat panostamaan turvallisuuteen aina vain enemmän – ja tässä yhteydessä turvallisuustietoisuuden lisäämiseen tulee kiinnittää erityistä huomiota
Ihmiset suhtautuvat vain harvoin tietoturvallisuuteen välinpitämättömästi, mutta he eivät aina ymmärrä omaa tärkeää rooliaan esimerkiksi organisaation tietoturvaan kohdistuvien riskien minimoimisessa. Meidän olisi kuitenkin pystyttävä tunnistamaan erilaisia tietoturvallisuuteen liittyviä poikkeustilanteita ja toimimaan oikein niiden mahdollisesti tapahduttua. Tätä edistetään parhaiten tietoturvallisuusosaamista ja digiturvakulttuuria vahvistamalla.
Kytkeydymme tietoturvallisuuteen pääsääntöisesti sosiaalisen kerroksen kautta
Tietoturvallisuus ja sen toteuttaminen voidaan jakaa kolmeen osaan siten, että fyysinen kerros tarkoittaa kerrosta, jossa tieto liikkuu. Tekninen kerros taasen laitteita ja niiden suojaamista. Sosiaalisella kerroksella tarkoittaan sitä, mitä ihminen tuntee ja miten hän toimii. Sosiaalista kerrosta ohjaa usein tunne, sillä yksilön kokema turvallisuus on pohjimmiltaan tunne. Tunteitamme taasen ohjaavat vahvasti arvot. Siksi onkin tärkeää, että turvallisuuden ohjeistamisessa ja kouluttamisessa huomioidaan myös yksilön arvot, koska ne ilmentävät yksilön käsitystä siitä, miten asioiden tulisi mielestämme olla.
Kokemus on osoittanut, että ihmiset voidaan jakaa tietoturvan toteuttamisen suhteen neljään ryhmään
Koska meitä yksilöitä ohjaavat arvot, on olennaista tunnistaa, miten nämä liittyvät tietoturvallisuuden toteuttamiseen. Olemme tunnistaneet neljä erilaista profiilia, joista jokin sopii lähes kaikkiin meistä.
- Tuuliviiri = henkilö toteuttaa tietoturvakäytänteitä hyvin vaihtelevasti
- Innokas = henkilö toteuttaa tietoturvakäytänteitä vaihtelevan innokkaasti
- Mallikas = henkilö toteuttaa tietoturvakäytänteitä mallikkaasti
- Tunnollinen = henkilö on tunnollinen tietoturvan toteuttaja
Yhteistyökumppanimme Tacit Oy on toteuttanut Shalom Schwartzin arvoteoriaan perustuvan testin, jonka avulla pyrimme selvittämään yllä esitettyjen profiilien yleisyyttä ja sitä kautta rakentamaan koulutustarjontaamme mahdollisimman kattavaksi ja mahdollisimman monelle sopivaksi.
Kiinnostuitko?
Ota yhteyttä, niiin kerromme lisää. asiakaspalvelu@fordione.fi
TIETOTURVALLISUUDEN TOIMINNANOHJAUS™
RATKAISUMME HYÖDYT ASIAKKAALLE
MAHDOLLISTAA OPTIMOIDUN TIETOTURVALLISUUDEN KEHITTÄMISEN
TUO JATKUVUUTTA JA TURVAA NORMAALI- SEKÄ POIKKEUSOLOSUHTEISSA
VARMISTAA TIETOJEN SAATAVUUDEN, EHEYDEN JA LUOTTAMUKSELLISUUDEN
MAHDOLLISTAA KOKONAISNÄKEMYKSEN TIETOTURVALLISUUDEN TILAAN
HUOMIOI TIETOTURVALLISUUDEN YLEISET KEHITYSNÄKYMÄT
SOVELTUU KAIKEN KOKOISILLE ORGANISAATIOILLE TOIMIALASTA RIIPPUMATTA
OLEN KIINNOSTUNUT!
Lähettäkää minulle lisätietoa.
LUE UUSIMMAT ARTIKKELIT
TIETOTURVALLISUUTTA TOTEUTETTAVA 24/7
TIETOTURVALLISUUTTA TOTEUTETTAVA 24/7 Paljastuksia olutravintolassa – ”Kaisa alaviiva yksi” Kävin ostamassa pitsaa kotiin. Koska toimitusajan epäiltiin pitenevän totutusta, päätin ottaa oluen odotellessa. Siinäpä se oli sitten hyvä nojailla Etu-Töölöläisen...
GDPR:N 4 ASKELTA
MITÄ EU:N TIETOSUOJA-ASETUS JA SEN TOIMEENPANO TARKOITTAVAT?EU:n yleinen tietosuoja-asetus on pakottavaa lainsäädäntöä ja tulee edellyttämään organisaatioilta perinteisten rekisteriselosteiden, tietoturvan ja tietosuojan lisäksi uusia prosesseja ja tietyissä...
IDENTITEETIN VARASTAMINEN
IDENTITEETIN VARASTAMINEN Mennyt on tae tulevasta Olen usein miettinyt, miltähän tuntuisi olla joku toinen? Voisi vihdoinkin ymmärtää, miksi ihmiset toimivat kuten toimivat. Valitettavasti realiteetit ovat kuitenkin kovasti pohdintojani vastaan. Vaikka mitä tekisi, ei...
IDENTITEETTIVARKAUS
IDENTITEETTIVARKAUS Identiteettivarkaus tarkoittaa toisen henkilötietojen kuten nimen tai henkilötunnuksen oikeudetonta käyttöä. Tekijä pyrkii hyötymään tekemällä muun muassa rahanarvoisia sitoumuksia toisen henkilön identiteetin nimissä. Identiteettivarkaudesta tuli...
TIETOSUOJA-ASETUS JA SEN VAATIMUKSET
TIETOSUOJA-ASETUS JA SEN VAATIMUKSET Uppoamatonta logiikkaa Syyriassa soditaan. Venäjä elää voimiensa tunnossa. USA:ssa valitaan presidenttiä ajautuen skandaalista toiseen. Kiinan talous hiipuu. Tämän päivän uutisointi on sisällöltään harmaata kuin alkanut marraskuu....
IHMINEN JA TIETOTURVALLISUUS
TEKNIIKKA MAHDOLLISTAA ORGANISAATION TOIMINNAN TURVAAMISEN VAIN OSITTAIN Jos tietoturvallisuus organisaatiossa mielletään pelkästään tekniikaksi ja ihmisen vaikutus tietoturvallisuuteen jätetään huomiotta, ei myöskään tunnisteta isoa osaa tietoturvariskeistä. Riskien...









