Hallinnollinen tietoturva

Hallinnollinen tietoturva

Autamme tunnistamaan organisaationne kannalta kriittiset tiedot ja suojaamaan ne nykypäivän uhkia vastaan.

Autamme tunnistamaan kriittiset tiedot ja suojaamaan ne nykypäivän uhkia vastaan.

Tietoturvallisuuden hallinta (IT Security Management) luo perustan organisaation tietoturvallisuudelle. Se sisältää tietoturvaan liittyvät prosessit, toimintatavat, ohjeet, politiikat ja muut ratkaisut. Liiketoiminnan suojaaminen ja sidosryhmien sekä asiakkaiden luottamus palveluihin on kasvun ja kilpailukyvyn edellytys.

Digitalisoituva liiketoiminta luo uudenlaisia riskejä

Kun liiketoiminta on digitaalista, ovat myös riskit siihen liittyviä ja tietoturva on noussut ylimmän johdon agendalle siinä missä muutkin liiketoimintariskit. 

Miten liiketoiminta selviää tilanteessa, jossa palvelu ei toimi luotettavasti, on teknisesti epävakaa tai altis murroille ja muulle kyberrikollisuudelle?

Hallinnollisen tietoturvan palvelumme

Asiakkaidemme tarpeet vaihtelevat ohjeiden ja politiikkojen laadinnasta suurten tietoturvallisuuden kehityshankkeiden läpivientiin ja tietoturvaprosessien määrittelyyn. Autamme asiakkaitamme tunnistamaan tietoturvaa määrittelevän lainsäädännön ja vaatimukset, selvittämään nykytilanteen ja toteuttamaan tarvittavat kehitystoimenpiteet.

Näissä autamme

  • Projektien ja hankkeiden hallinta
  • Ulkoistamisen tietoturvallisuus, tietoturvavaatimukset
  • Tietoturva- ja järjestelmädokumentaation laadinta
  • Tietoturvapäällikön tukipalvelut
  • Liiketoiminnan varmennuslausunnot (ISAE-lausunnot)
  • Tietoturva-auditoinnit
  • Kyberturvallisuusstrategian laadinta
  • Liiketoiminnan jatkuvuus- ja toipumissuunnittelu
  • Riskienhallinnan kehittäminen ja fasilitointi

Työmenetelmämme ja osaamisemme kattavat kaikki tietoturva-alan tärkeimmät standardit: ISO27000-standardit, KATAKRI 2015, ISAE3402- ja ISAE3000-standardit, PCI DSS, VAHTI, ISF Standard of Good Practice sekä ISO22301. Tavoitteenamme on aina löytää asiakkaan liiketoimintaa parhaiten tukevat ratkaisut. 

KPMG on luotettu tietoturvakumppani niin valtionhallinnon kuin kotimaisten- ja kansainvälisten yritysten keskuudessa. Olemme virallinen tietoturvallisuuden arviointilaitos ja aktiivisesti mukana mm. valtionhallinnon tietoturvallisuuden VAHTI-ohjeiden kehitystyössä.  

Autamme tunnistamaan organisaationne kannalta kriittiset tiedot ja suojaamaan ne nykypäivän uhkia vastaan.

Kiinnostuitko?

Ota yhteyttä, niin keskustellaan lisää siitä, kuinka voimme auttaa selvittämään tietoturvallisuutenne nykytason ja kehittämään sitä. 

Tutustu myös teknisen tietoturvan palveluihimme.