Fordione Oy:n Tietoturvallisuuden Toiminnanohjaus™ -palvelun avulla EU:n tietosuoja-asetuksen vaatimusten täyttäminen helpottuu olennaisesti. Se ottaa kantaa niin olemassa oleviin kuin vaadittaviin hallintomalleihin ja sen avulla analysoidaan organisaation henkilötietoja käsittelevät prosessit nopeasti ja kattavasti. Lopputuloksena syntyy tietotilinpäätös, jonka avulla asetuksen osoitusvelvollisuus voidaan täyttää ja joka varmistaa, että tietoturvallisuus on johdon agendalla.

Menetelmä ottaa kantaa myös liiketoiminnan luonteeseen ja kokoon. Ratkaisu on kytköksissä enemmänkin käsiteltävien henkilötietojen määrään ja niiden käsittelyn luonteeseen, kuin itse organisaation kokoon. Näin organisaation voi olla varma, että tarjottu ratkaisu soveltuu juuri omaan tarpeeseen.

Tietoturvallisuuden toiminnanohjaus™ vastaa helposti, nopeasti ja kustannustehokkaasti esimerkiksi seuraaviin kysymyksiin:

 

  • Kuinka kehittää tietoturvallisuutta kokonaisvaltaisesti ja kustannustehokkaasti?
  • Olemmeko kohdentaneet nykyiset tietoturvainvestointimme oikein?
  • Mitkä ovat kriittiset liiketoimintamme?
  • Kuinka niiden ja muiden liiketoimintojemme jatkuvuus on turvattu?
  • Miten hallinnollinen tietoturva tulisi toteuttaa?
  • Miten tietoturva on jalkautunut yritykseemme?
  • Kuinka voimme täyttää EU:n tietosuoja-asetuksen vaateet?

Tietoturvallisuuden kokonaisvaltainen hallinta muuttuu päivä päivältä haasteellisemmaksi. Oman lisänsä tuo myös EU:n tietosuoja-asetus, joka edellyttää organisaatioita osoittamaan noudattavansa lakia. Vaateen täyttäminen edellyttää suunnittelua, prosesseja, dokumentteja ja toimivaa tietoturvaa. Jotta tämä onnistuu, tulee organisaatiolla olla hyvä kokonaiskäsitys omasta tietoturvallisuuden tilasta.


Tietoturvallisuuden Toiminnanohjausmahdollistaa tietoturvallisuuden prosessilähtöisen analysoinnin ja kehittämisen. Näin voidaan olla varmoja, että tietoturvainvestoinnit turvaavat juuri ne liiketoimintakriittiset asiat, joita niiden tuleekin turvata. Toiminnanohjaus perustuu jatkuvaan parantamiseen ja analysointimalleihin, eli resepteihin. Näiden avulla voidaan tietoturvallisuudelle asettaa mittarit. Mallin avulla mahdolliset toimenpiteet saadaan optimoidusti suunnattua juuri oikeisiin prosesseihin ja toimintoihin. Auditointi varmistaa, että tehdyt toimenpiteet ovat kantaneet myös hedelmää.


Käytetyt reseptit perustuvat parhaiksi koettuihin tietoturvakäytäntöihin sekä 4T-malliin, jolloin organisaation tietoturvallisuutta analysoidaan talouden, tekniikan, tiedon ja tuotannon näkökulmista painopisteen ollessa hallinnollisessa tietoturvassa. Toiminnanohjauksen ydin on prosessien mallinnus ja niihin kohdistuvien tietoturvallisuusvaateiden selkeä esittäminen. Tämä helpottaa kokonaisuuden hahmottamista ja auttaa tunnistamaan liiketoiminnan kannalta kriittisimmät toiminnot ja niihin liittyvät tietoturvallisuuskomponentit sekä kustannukset.


Toiminnanohjaus alkaa asiantuntijoittemme yhdessä asiakkaan kanssa tekemällä kartoituksella, jonka pohjalta selviää kulloinkin hyödynnettävät reseptit ja käytettävät mittarit. Reseptien pohjalta suunnittelemme ja tarvittaessa myös toteutamme korjaavat toimenpiteet. Tuotamme tilannekuvat sekä tarvittavan dokumentaation. Varmistamme myös olemassa olevan dokumentaation oikeellisuuden. Valvomme kokonaisuutta ja raportoimme prosessin etenemisestä. Teemme tarvittavat auditoinnit ja esittelemme niiden tulokset sekä mahdolliset tarvittavat korjaavat toimenpiteet. Kaikki tämä tapahtuu aina reseptiohjatusti ja läpinäkyvästi.


Tietoturvallisuuden Toiminnanohjaus -ratkaisumme hyödyt asiakkaalle ovat:

  • Ottaa kantaa kaikkiin tietoturvallisuuden osa-alueisiin
  • Mahdollistaa optimoidun tietoturvallisuuden kehittämisen
  • Tuo jatkuvuutta ja turvaa liiketoimintaan normaali- ja poikkeusolosuhteissa
  • Paljastaa nykyisen kustannusrakenteen ja ohjaa tulevia tietoturvallisuusinvestointeja
  • Tuottaa tietotilinpäätöksen ja auttaa täyttämään EU:n tietosuoja-asetuksen osoitevelvollisuuden

 

 

Tietoturvallisuuden Toiminnanohjaus on jatkuva palvelu, joka joustavuutensa ja kustannustehokkuutensa ansiosta voidaan sovittaa kaiken kokoisille organisaatioille sopivaksi.


Hyödynnämme samaa toimintamallia myös projektitoimeksiannoissamme.


Ratkaisemme niin edellä kuvatut kuin monet muutkin tietoturvallisuushaasteet joko jatkuvana palveluna tai kertaluonteisina projekteina ja aina liiketoimintaprosesseista johdettuina.

 

 

Lue lisää tietosuoja-asetuksesta ja sen vaikutuksista täältä

 

Ota yhteyttä, niin kerromme mieluusti aiheesta lisää!

 

asiakaspalvelu (at) fordione.fi

 


 

 

© 2015 Fordione. All Rights Reserved.
Y-tunnus: 2635372-8, kotipaikka Helsinki