Hallinnollinen tietoturva

Hallinnollinen tietoturva

Autamme tunnistamaan organisaationne kannalta kriittiset tiedot ja suojaamaan ne nykypäivän uhkia vastaan.

Hallinnollinen tietoturvallisuus luo perustan organisaation kokonaisturvallisuudelle.

Tietoturvallisuuden hallinta (IT Security Management) luo perustan organisaation tietoturvallisuudelle. Se sisältää tietoturvaan liittyvät prosessit, toimintatavat, ohjeet, politiikat ja muut ratkaisut. Liiketoiminnan suojaaminen ja sidosryhmien sekä asiakkaiden luottamus palveluihin on kasvun ja kilpailukyvyn edellytys.

Kun liiketoiminta on digitaalista, ovat myös riskit siihen liittyviä ja tietoturva on noussut ylimmän johdon agendalle siinä missä muutkin liiketoimintariskit. Miten liiketoiminta selviää tilanteessa, jossa palvelu ei toimi luotettavasti, on teknisesti epävakaa tai altis murroille ja muulle kyberrikollisuudelle? Mitä vaatimuksia EU:n tietosuoja-asetus ja muu regulaatio asettaa tietoturvallisuudelle ja sen hallinnalle?

Asiakkaidemme tarpeet vaihtelevat ohjeiden ja politiikkojen laadinnasta suurten tietoturvallisuuden kehityshankkeiden läpivientiin ja tietoturvaprosessien määrittelyyn. Autamme asiakkaitamme tunnistamaan tietoturvaa määrittelevän lainsäädännön ja vaatimukset, selvittämään nykytilanteen ja toteuttamaan tarvittavat kehitystoimenpiteet. Työmenetelmämme ja osaamisemme kattavat kaikki tietoturva-alan tärkeimmät standardit: ISO27000-standardit, KATAKRI 2015, ISAE3402- ja ISAE3000-standardit, PCI DSS, VAHTI, ISF Standard of Good Practice sekä ISO22301. Tavoitteenamme on aina löytää asiakkaan liiketoimintaa parhaiten tukevat ratkaisut. 

KPMG on luotettu tietoturvakumppani niin valtionhallinnon kuin kotimaisten- ja kansainvälisten yritysten keskuudessa. Olemme virallinen tietoturvallisuuden arviointilaitos ja aktiivisesti mukana mm. valtionhallinnon tietoturvallisuuden VAHTI-ohjeiden kehitystyössä. 

 

Hallinnollisen tietoturvan palvelumme:

  • Projektien ja hankkeiden hallinta
  • Ulkoistamisen tietoturvallisuus, tietoturvavaatimukset
  • Tietoturva- ja järjestelmädokumentaation laadinta
  • Tietoturvapäällikön tukipalvelut
  • Liiketoiminnan varmennuslausunnot (ISAE-lausunnot)
  • Tietoturva-auditoinnit
  • Kyberturvallisuusstrategian laadinta
  • Liiketoiminnan jatkuvuus- ja toipumissuunnittelu
  • Riskienhallinnan kehittäminen ja fasilitointi

 

Ottakaa yhteyttä, jos tarvitsette lisätietoa palveluistamme, haluatte selvittää tietoturvallisuutenne nykytason tai kehittää sitä.

Ota yhteyttä

 

Jätä tarjouspyyntö

 

Lähetä

Ota yhteyttä