Monitahoinen toimintaympäristö lisää liiketoimintaan kohdistuvia digitaalisia uhkia. Tietoturvan kehittämisellä organisaatio vastaa nykyaikaisen toimintaympäristön haasteisiin sekä lisää reagointinopeuttaan häiriötilanteissa ja uskottavuutta markkinoilla luotettavana toimijana.
Tietoturvastrategia ja tietoisuuden lisääminen
Tietoturvan kehittäminen edellyttää johdon ja työntekijöiden vahvaa sitoutumista sekä liiketoiminnan visioon ja tavoitteisiin pohjautuvaa suunnitelmaa turvallisen digitaalisen toimintaympäristön rakentamiseksi.
Autamme määrittämään kehityskohteet, rakentamaan toimintamallin tietoturvan ohjaamiseen sekä varautumaan digitaalisen toimintaympäristön häiriötilanteiden vaikutuksiin liiketoiminnalle. Olemme tukeneet erilaisia organisaatioita perheyhtiöistä kriittisen infrastruktuurin toimijoihin asti suojaamaan toimintaansa ja kehittämään reagointikykyään uhkien ja riskien realisoituessa.
Ymmärrys omasta kypsyystasosta auttaa organisaatiota suuntaamaan kehitystyön alueisiin ja kohteisiin, joissa hyöty on suurin. Kypsyystason arvioinnista saadut tiedot ja huomiot luovat pohjan organisaatio tietoturvan kehittämiselle ja pitkän aikavälin kehitysohjelman laatimiselle.
KPMG käyttää nykytila- ja kypsyystason arviointiin menetelmää, joka on yhteensopiva muun muassa ISO27001, ISF SoGP ja NIST viitekehysten ja standardien kanssa. Lisäksi KPMGllä on käytössä vertailuaineistoa organisaation nykytilan arvioimiseksi vertailuryhmää vasten.
Monissa organisaatioissa kiinnitetään jo asianmukaisesti huomiota tekniseen tietoturvaan. Paraskaan tekninen suojaus ei auta, mikäli tietoja kalastellaan suoraan henkilöstöltä. Toimivin keino suojautua ihmisiin kohdistuvia uhkia vastaan on henkilöstön tietoturvaosaamisen ja -tietoisuuden lisääminen. Tietoturvakoulutusta olisi hyvä tarjota henkilöstölle säännöllisin väliajoin. Henkilöstö tulisi pitää tietoisena myös ajankohtaisista kalasteluyrityksistä ja organisaatioon erityisesti kohdistetuista huijausyrityksistä. Näin kalasteluyrityksen kohteeksi mahdollisesti joutuva työntekijä voi olla valppaana ja osata reagoida näihin yrityksiin oikein.
Autamme kasvattamaan organisaatiosi tietoturvatietoisuutta.
Tietoturvakoulutukset
Tietoturvan hallintamallin rakentaminen
Digitaalinen toimintaympäristö edellyttää tietoturvan hallinnalta toimivia prosesseja sekä erityisesti identiteetin ja tietoturvan hallintaan liittyviä toimintamalleja.
Autamme suunnittelemaan tietoturvallisuuden hallintamallin, joka tukee organisaation strategisten tavoitteiden saavuttamista. Hyvä hallintamalli on systemaattinen tapa lähestyä tietoturvallisuutta kokonaisuutena, joka kattaa tietoturvan tavoitteet, kontrollit tietoturvan ylläpitämiseksi, menettelytavat ja ihmisten johtamisen tietoturvakulttuurin rakentamiseksi.
Tuemme organisaatioita hallintajärjestelmien rakentamisessa ja johdon sekä työntekijöiden sitoutumisessa tietoturvan ylläpitoon ja kehittämiseen. Olemme laatineet tunnettuihin standardeihin (ISO27001, ISF SoGP, Cobit ja NIST) pohjautuvan mallin operatiivisen toiminnan järjestämiseksi.
Organisaation liiketoimintaa palveleva tietoturvan hallinta on syytä rakentaa skaalautuvaksi nykyaikaisten ohjausjärjestelmien avulla.
Olemme kuvanneet valmiiksi identiteetin, haavoittuvuuksien ja häiriöiden hallintaan liittyvät prosessit sekä toiminnot, joissa voidaan hyödyntää nykyaikaista teknologiaa. KPMGn Powered Cyber -menetelmä auttaa organisaatioita vastaamaan tietoturvaan liittyviin vaatimuksiin sekä ohjaamaan identiteetin ja tietoturvan hallinnan prosesseja.
Toiminnan jatkuvuuden varmistaminen
Jatkuvuudenhallinnalla organisaatio luo toimintamallit toimintaympäristön muutoksiin ja häiriötilanteisiin. Varautumisella häiriöihin organisaatio varmistaa nopean reagointikyvyn sekä mahdollisen kilpailuedun markkinassaan. Esimerkiksi vaihtoehtoiset toimittajat tai raaka-aineet ja rahoituksen turvaaminen takaavat kyvyn vastata asiakkaiden tarpeisiin häiriöiden aikana.
Tuemme organisaatioiden harjoitteluvalmiuksia liiketoiminnan jatkuvuuden varmistamiseen. Harjoittelun tulee olla pitkäjänteistä toimintaa, jossa harjoitukset toistuvat säännöllisesti. Harjoitusohjelman tulisi tukea organisaation strategisia tavoitteita erityisesti toiminnan suunnittelun ja henkilöstön osaamisen kehittämisen osalta.
Olemme tukeneet lukuisia organisaatioita sekä Suomessa että maailmalla liiketoiminnan varautumisessa. Tyypillisesti varautumisessa keskitytään liiketoiminnan tarpeisiin ja esimerkiksi tietojärjestelmien kykyyn palautua edellytetyssä palautumisajassa.
Olemme toteuttaneet lukuisia työpöytäharjoituksia erityyppisille organisaatioille sekä laatineet ohjeita ja oppaita harjoitustoiminnan toteuttamiseksi. Kansainvälinen asiantuntijatiimimme, rakentaa organisaatiolle yksilöllisen harjoituskokemuksen sekä ammattitaitoisen analyysin toiminnasta harjoituksen aikana. Sovellamme harjoitustoiminnassamme Digi- ja väestötietoviraston julkaisemaa opasta harjoitustoiminnasta
Tietoturvapäällikkö palveluna
Organisaation tarvitseman tietoturvaosaamisen voi hankkia myös palveluna. Tällöin organisaation käytettävissä on aina kansainvälisen verkoston asiantuntemus ja näkemys tietoturva-alan keskeisistä kehityssuunnista.
Projektitoimiston tehtävänä on ratkaista projektien toteutukseen liittyvät ongelmat. Projektisalkun priorisointi, erilaisten vaikutussuhteiden analysointi ja resurssien ohjaus ovat edellytyksiä projektien tavoitteiden saavuttamiseen.
KPMGllä on kokemusta laajojen kehityshankkeiden suunnittelusta sekä projektitoimiston ohjaamisesta esimerkiksi kansainvälisten yhtiöiden kehityshankkeiden budjetoinnista sekä konserniyhtiöiden tietoturvaan liittyvien kehitystehtävien koordinoinnin ja seurannan osalta.
Tietoturvan ohjaus ja hallinta voi organisaation johdon näkökulmasta tuntua ylimääräiseltä työltä, joka ei nähdä organisaation ydintoimintana. Ammattimaisen tietoturvapäällikön hankinta voi olla myös osaajapulan takia hankalaa tai kallista.
KPMG tarjoaa organisaatioiden käyttöön kokeneita asiantuntijoita tietoturvapäällikön tehtäviin. Ulkoistettu tietoturvapäällikkö vapauttaa johdon aikaa tietoturvan hallinnasta sekä antaa ajantasaiset välineet tietoturvan hallintaan sekä viimeisimmän tiedon uhkakuvien analysointiin päätöksen teon tueksi.
Asiantuntijamme apunasi
Karri Tomula
Cyber Advisory
KPMG Suomi
Ota yhteyttä
- Etsi toimipisteet kpmg.findOfficeLocations
- kpmg.emailUs
- Social Media @ KPMG kpmg.socialMedia