Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Samankaltaiset tiedostot
Yritysturvallisuuden johtamisen arviointi

Yritysturvallisuuden johtamisen arviointi

Yritysturvallisuuden johtamisen arviointi ja hallintamalli

Työterveys- ja työturvallisuusjärjestelmän. sertifiointi. Trust, Quality & Progress ISO 45001:2018. Kiwa Inspecta

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

OHSAS vs. ISO mikä muuttuu?

Yritysturvallisuuden johtamisen viitekehys Kiwa Rima

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Vastuullisuus ja johtaminen

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Johtamisen standardit mitä ja miksi

SUUNNITTELE JA JOHDA TURVALLISUUTTA, ENNAKOI RISKIT JA VARMISTA LAATU- JA TURVALLISUUSKULTTUURI

Laatua läpi toimitusketjun

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Kasva tietoturvallisena yrityksenä

TIETOTURVAPOLITIIKKA

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Tietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli

Tietoturvapalvelut valtionhallinnolle

Tietoturvavastuut Tampereen yliopistossa

Digital by Default varautumisessa huomioitavaa

Vihdin kunnan tietoturvapolitiikka

Tietoturvapolitiikka

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

Uuden sairaalan kokonaisturvallisuus. Juhana Suurnäkki FM, CISM

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Varma työkykyjohtaja - Työkykyjohtamisen sertifiointi Näyttöjä laadukkaasta työkykyjohtamisesta. Tomi Kasurinen

Tietoturvapolitiikka Porvoon Kaupunki

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Prioriteetti I, II tai III. Vastuuhenkilö: Menettely: Aikataulu:

Kokonaisarkkitehtuuri M U U TO S TA L A A D U N E H D O I L L A

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

TIETOSUOJATYÖN ORGANISOINTI

Kysely sote-päättäjille sertifioinnista Kiwa Inspecta 2018

Inspectan palvelutarjonta HSE-toimintojen sertifioinnissa ja arvioinnissa Tuomme läpinäkyvyyttä ja luotettavuutta HSE-johtamiskäytäntöihinne

Tietohallinnon nykytilan analyysi. Analyysimenetelmä (sovitettu Tietohallintomallista)

Miten varmennan ICT:n kriittisessä toimintaympäristössä?

Tietoturvapolitiikka

HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Tiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen

SFS-ISO/IEC 27018:2014 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques. Tietoturvallisuuden hallinta ISO/IEC Reijo Savola Johtava tutkija VTT

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)

TIETOSUOJAPOLITIIKKA. Turun kaupunki

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Keskitetyn integraatiotoiminnon hyödyt

Jatkuvuuden hallinta. Kiwa Inspecta. ISO Yleistietoa. Jarkko Puistovirta Tuotepäällikkö, Pääarvioija. BECP Certified ISO Lead Implementor

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Vuosi ISO 9001 ja 14001:2015 julkaisusta sertifioijan kokemuksia Sertifioinnilla kilpailuetua - Inspectan tietopäivä

Riskienhallinta prosessina ja käytännössä Sertifioinnilla kilpailuetua - Inspectan tietopäivä Jyrki Lahnalahti, tuotepäällikkö

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Yritysvastuun johtaminen

Tietoturvakartoitus yrityksen Internet-palveluja tuottavassa yksikössä

Pilvipalveluiden arvioinnin haasteet

Kaupunginhallitus Liite 2 203

Laadunhallinnan viralliset tasot Katsaus laadun todentamiseen ja virallisiin vaatimuksiin. Technopolis Linnanmaa Kaj von Weissenberg

TIETOTURVAA TOTEUTTAMASSA

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana

Sovelto Oyj JULKINEN

Työpaja 3: ICT-tuen jatkovaihe tavoitetila ja kehittämiskohteet

TIETOTURVAPOLITIIKKA

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

Pelastuslaitoksen palvelutasopäätöksen väliarviointi PelJk

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Kuopion kaupunki Dnro 3720/2018 Elinvoima- ja konsernipalvelu Tietohallinto

Miten näkökulmat ovat syventyneet ISO ja välillä? Lassi Väisänen

VESIHUOLTOLAITOKSEN OMAISUUDENHALLINNAN KÄSIKIRJA

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Käyttövaltuushallinnan hyödyt tehokkaasti käyttöön. Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland

Ei näyttöä tai puheen tasolla

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

Kooste riskienhallinnan valmistelusta

Perustaako PMO. PM Club Turku, Tuire Mikola Kehittämispäällikkö.

Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa

Vastausten ja tulosten luotettavuus. 241 vastausta noin 10 %:n vastausprosentti tyypillinen

TIETOTURVATEKNOLOGIAN AMMATILLISET ERIKOISTUMISOPINNOT (30 op)

Mitä varautumissuunnitelmilta odotetaan? Tarvo Siukola

Onko ketterää hankintaa olemassa? Johanna Sorvettula Johtaja, VT, emba

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Miten toteutetaan hyvä vesihuollon varautumissuunnitelma ja miten toimintaa häiriötilanteessa voidaan harjoitella? Lounais-Suomen vesihuoltopäivä

Tietoturvaa verkkotunnusvälittäjille

Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä Satakunnan maakuntauudistus 1

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

JHS 179 ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurimenetelmä

Tietoturvan johtaminen suomalaisen liikkeenjohdon näkökulmasta

TuKu Turvallisuuskulttuurin kehittäminen yrityksissä

Yritysturvallisuuden perusteet

Kolmannen osapuolen valvonta betonikiviainesten valmistuksessa

Transkriptio:

Nykytila-arvio toiminnan osa-alueesta Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus Trust, Quality & Progress

on tehokas tapa tietää enemmän Oletko tietoinen organisaationne tietohallinnon, tietoturvallisuuden, liiketoiminnan jatkuvuuden tai tietosuojan kattavuuteen ja hallintaan liittyvistä riskeistä ja kehittämistarpeista?

Nykytila-arvio toiminnasta palvelussamme asiantuntijamme tekee tiiviin nykytila-arvioinnin valitsemaanne osa-alueeseen seuraavien esimerkkien mukaisesti: Jatkuvuuden hallinta: kuinka tunnistetaan toiminnan kannalta keskeiset toimitilat, laitteet, tietojärjestelmät, henkilöt jne., miten näiden elementtien toimivuus poikkeuksellisissakin tilanteissa varmistetaan, kuinka häiriötilanteista toivutaan jne. Tietosuoja: kuinka on tunnistettu henkilörekisterin muodostavat tietovarannot, miten henkilötietojen tietoturvallisuus on varmistettu, kuinka henkilötietoihin kohdistuvat riskit on hallittu jne. Tietohallinnon ja IT-palveluiden toimivuus: miten palvelut suunnitellaan, kuinka tietotekniset häiriöt hoidetaan ja niistä opitaan, miten yhteistyötä toimittajien kanssa johdetaan ja kehitetään, kuinka erilaiset päivitykset ja muutokset suunnitellaan ja toteutetaan jne. Tietoturvallisuus: kuinka organisaation tieto-omaisuus tunnistetaan, miten tietoihin kohdistuvat uhat ja heikkoudet hoidetaan, kuinka varmistetaan henkilöstön riittävä tietoisuus esim. asiakastietojen luottamuksellisuudesta jne. Arvio liiketoimintasi oleellisen osa-alueen riskeistä ja kehittämistarpeista Arvioinnin toteuttaminen Arviointi sisältää suunnittelun, henkilöhaastattelut ja dokumentointiin perehtymisen sekä raportoinnin. Arvioinnissa haastatellaan sovitusti toimintojenne johtamiseen, kehittämiseen, jalkauttamiseen, kouluttamiseen ja käyttöön osallistuvia henkilöitä. Arvioinnin tulos on määrämuotoinen raportti havaituista toimivista menettelyistä sekä potentiaalisista parantamiskohteista kehittämissuosituksineen. Ensimmäisen Luotain-arvioinnin suositeltu kesto organisaatiossa on yksi päivä hintaan 2.900 EUR + ALV. ei ole sertifiointiarviointi, mutta se antaa kompaktista koostaan huolimatta hyvän kuvan siitä millaisia prosesseja ja menettelyitä sertifioinnin mahdollistavat standardit edellyttävät. Kaikki edellä mainittujen alueiden arvioijamme ovat kokeneita arviointityön, käytettävien standardien, prosessien kehittämisen, riskienhallinnan, ICT-liiketoiminnan ja tietoturvallisuuden ammattilaisia.

Jatkuvuus Tietosuoja Jatkuvuuden Tietosuojan hallinnan Jatkuvuuden johtaminen ja organisointi Jatkuvuuden kannalta tärkeiden kohteiden, tietojen, toimintojen ja järjestelmien tunnistaminen Jatkuvuuden vaikutusarvioinnit ja toipumisen prioriteetit Ulkoiset ja sisäiset riippuvuudet Jatkuvuus- ja toipumissuunnitelmat ja niiden testaaminen Häiriöiden mahdolliset taloudelliset seuraukset ml. korvausvelvollisuudet Organisaation roolit ja vastuut Käsiteltävät tiedot ja tiedon käsittelyn järjestelmät Tietovirtojen hallinta Henkilötietoja käsittelevien järjestelmien tietoturva Tietosuojaperiaatteiden noudattaminen Organisaation prosessit ja menettelyt tietoturvarikkomusten ja tietosuojaloukkausten varalta Jatkuvuus- ja palautumissuunnitelmat ja niiden testaus Tietosuojariskien arviointi ja tietosuojan hallintakeinot Henkilötietojen käsittelyä koskevat sopimukset Positiiviset Positiiviset

Tietoturvallisuus Tietohallinto Tietoturvallisuuden Tietohallinnon ja IT-palveluiden Vaatimukset ja tavoitteet tietoturvallisuudelle Tietoturvaperiaatteet tai politiikat Tietoon kohdistuvien uhkien ja riskien hallinta Henkilöstön tietoturvatietoisuus ja osaaminen Tietoturvahäiriöiden hallinta ja niistä oppiminen Muutosten hallinta Tietoturvallisuus toimittajaverkostossa Mittarit ja seuranta Tietoturvallisuuden teknisiä osa-alueita kuten - pääsynhallinta - fyysinen turvallisuus, - tietojärjestelmien turvallisuus, - tietotekninen käyttöturvallisuus jne. Tietohallinnon palveluiden elinkaari Vaatimukset ja tavoitteet tietohallinnolle ja palveluille Palvelutarjoama, kapasiteettivaatimukset, palvelutasot Palvelupyyntöjen ja tehtävien hallinta Häiriöiden hallinta ja niistä oppiminen, tietoturvallisuus Muutoksenhallinta, laite- ja ohjelmistokokoonpanojen (konfiguraatioiden) hallinta Toimittajien hallinta, palveluiden budjetointi, sopimussuhteet Riskit, mittarit ja seuranta Positiiviset Positiiviset

Miksi? Sopii kaikille. sopii palveluna sekä sertifioiduille että sertifioimattomille organisatioille keskittyen vain oleellisiin elementteihin yrityksen toiminnassa. Liiketoimintaa tukeva. Luotain-arvioinnin hyöty on tilannekuva, jonka perusteella organisaatio voi kohdentaa seuraavia kehittämistoimenpiteitä. Riskit ja mahdollisuudet esiin. Arvioitujen osa-alueiden erityisasiantuntijoiden täyden panoksen käyttö tuo esiin uusia ratkaisuja, riskejä ja kehitysmahdollisuuksia, joiden parantaminen kehittää yrityksen toiminnan laatua. Lisäksi pätevät asiantuntijamme antavat vahvistuksen asioille, jotka ovat toteutettu erityisen hyvin. Huippuosaajat käytössäsi. Arvioijamme ovat riskiperustaisen johtamisen, toimiala-, teknologia-, tietoturva- ja prosessiosaamisen ammattilaisia ja suuren arviointikokemuksen ansiosta parhaita juuri siinä osa-alueessa, johon organisaatio haluaa keskittyä. Tehokas toteutus. Arviointipäivässä käydään läpi ohjelman mukaiset keskeiset ja yhdessä sovitut kohteet tiivistäen loppuraporttiin. Asiantuntijamme osaavat tehdä tehokkaasti yhteistyötä ja näin saavuttaa parhaan tuloksen. Arvioinnin jälkeen? Uusi arviointi tarkennetulla fokuksella. Toisto on yksi tärkein laadun tekijä. Ovatko tehdyt muutokset olleet vaikuttavia? Teetä räätälöity yritysarviointi. Kiwa tekee myös arviointipaketteja asiakkaan toiveiden mukaan. Kouluttaudu Kiwa Inspecta Academyn koulutuksissa. Ota osa-alueen standardi ja sen tuomat parhaat käytännöt haltuun ja verkostoidu vastaavaa operaatiota tekevien organisaatioiden kanssa. Teetä toisen alueen. Kiinnostaako saada vastaava tilannekuva toisesta osa-alueesta samanlaisella toteutuksella? Ota yhteyttä ja kysy lisää Jyrki Lahnalahti, liiketoimintapäällikkö Kiwa Inspecta, jyrki.lahnalahti@kiwa.com, 0400 571 892 Laura Lindholm, liiketoimintapäällikkö Kiwa Inspecta, laura.lindholm@kiwa.com, 050 596 5870 Lähde sertifioitumaan. Tuhansilla organisaatioilla on ISO/IEC sertifikaatti varmistamassa kilpailukykyä, laatuvaatimuksia ja vakuuttamassa asiakkaita ja sidosryhmiä organisaation arvoista.

www.kiwa.com/fi Inspecta Sertifiointi Oy Asiakaspalvelu: 010 521 600 (ark. 8-16) fi.asiakaspalvelu@kiwa.com

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute