Tietoturvallisuuden hallinta (IT Security Management) luo perustan organisaation tietoturvallisuudelle. Se sisältää tietoturvaan liittyvät prosessit, toimintatavat, ohjeet, politiikat ja muut ratkaisut. Liiketoiminnan suojaaminen ja sidosryhmien sekä asiakkaiden luottamus palveluihin on kasvun ja kilpailukyvyn edellytys.

Kun liiketoiminta on digitaalista, ovat myös riskit siihen liittyviä ja tietoturva on noussut ylimmän johdon agendalle siinä missä muutkin liiketoimintariskit. 

Asiakkaidemme tarpeet vaihtelevat ohjeiden ja politiikkojen laadinnasta suurten tietoturvallisuuden kehityshankkeiden läpivientiin ja tietoturvaprosessien määrittelyyn. Autamme asiakkaitamme tunnistamaan tietoturvaa määrittelevän lainsäädännön ja vaatimukset, selvittämään nykytilanteen ja toteuttamaan tarvittavat kehitystoimenpiteet.

Näissä autamme

• Projektien ja hankkeiden hallinta
• Ulkoistamisen tietoturvallisuus, tietoturvavaatimukset
• Tietoturva- ja järjestelmädokumentaation laadinta
• Tietoturvapäällikön tukipalvelut
• Liiketoiminnan varmennuslausunnot (ISAE-lausunnot)
• Tietoturva-auditoinnit
• Kyberturvallisuusstrategian laadinta
• Liiketoiminnan jatkuvuus- ja toipumissuunnittelu
• Riskienhallinnan kehittäminen ja fasilitointi

Työmenetelmämme ja osaamisemme kattavat kaikki tietoturva-alan tärkeimmät standardit: ISO27000-standardit, KATAKRI 2015, ISAE3402- ja ISAE3000-standardit, PCI DSS, VAHTI, ISF Standard of Good Practice sekä ISO22301. Tavoitteenamme on aina löytää asiakkaan liiketoimintaa parhaiten tukevat ratkaisut. 

KPMG on luotettu tietoturvakumppani niin valtionhallinnon kuin kotimaisten- ja kansainvälisten yritysten keskuudessa. Olemme virallinen tietoturvallisuuden arviointilaitos ja aktiivisesti mukana mm. valtionhallinnon tietoturvallisuuden VAHTI-ohjeiden kehitystyössä.  

Ota yhteyttä, niin keskustellaan lisää siitä, kuinka voimme auttaa selvittämään tietoturvallisuutenne nykytason ja kehittämään sitä. 

Tutustu myös teknisen tietoturvan palveluihimme.