TIETOTURVALLISUUDEN TOIMINNANOHJAUS™ ON HALLINTAMALLI, JOKA MAHDOLLISTAA TIETOTURVALLISUUDEN TEHOKKAAN JA KOKONAISVALTAISEN KEHITTÄMISEN.

Prosesseihin liittyviä uhkia ja riskejä arvioidaan tietoturvallisuuden peruslähtökohdista. Saatavuus, luottamuksellisuus ja eheys kytkeytyvät prosesseihin ja näiden keskinäisiin suhteisiin.

Jatkuvan parantamisen malli luo pohjan tietoturvallisuuden hallintamallille.

Organisaation koko ja sen toiminnan luonne säätelee tietoturvallisuuden tasoa ja vaikuttavat esimerkiksi GDPR-riskien arviointiin.

  • Tietotilinpäätös
    • GDPR:n osoitevelvollisuuden täyttäminen + sidosryhmäviestintä
  • Riskikartoitus
    • Prosessilähtöinen tietoturvallisuusriskien ja uhkien tunnistaminen ja minimointi
  • Vaikutusten arviointi
    • Tietosuojan toteutumisen arvioinnin työkalu
  • Dokumentit
    • Tietoturvallisuuteen liittyvät prosessikuvaukset, politiikat, periaatteet ja ohjeet
  • Koulutus
    • Digitaalinen oppimisympäristö mahdollistaa laajat koulutuskokonaisuudet, mittaamisen sekä tiedon syvällisen analysoinnin
  • Auditointi
    • Ulkoinen auditointi takaa tietoturvallisuuden toteuttamisen laadun

Kokonaisuutta tarkastellaan laajasti niin ulkoisten kuin sisäisten uhkien ja riskien näkökulmista sidosryhmät huomioiden.

Havainnot kerätään yhteen ja niiden pohjalta luodaan suunnitelma estämään vahinkojen syntyminen tai vähentämään toteutuneiden riskien seurauksia. Määritellään korjaavat toimenpiteet ja kirjataan ne kehityssuunnitelmaan aikatauluineen, samalla luodaan tarvittavat mittarit sekä raportointimalli.

Hallintamalli hyödyntää ISO –standardeja ja parhaita käytänteitä ottaen kantaa myös GDPR:n vaatimuksiin.

Lue lisää EU:n tietosuoja-asetuksesta ja sen vaikutuksista täältä

Ota yhteyttä ja tulemme kertomaan lisää

asiakaspalvelu (at) fordione.fi