Kasva tietoturvallisena yrityksenä

Samankaltaiset tiedostot
Hankkeen riippumattoman arvioinnin keskeisiä havaintoja. Janne Vesa

Liiketoiminta Venäjän muuttuneessa Business-ympäristössä. Risto Rausti ja Taija Kaivola

Whistleblowing-järjestelmät suomalaisyhtiöissä. Väärinkäytösepäilyjen raportointi osana hyvän hallintotavan kehittämistä

LBOyrityskauppojen. vaikutus Suomen pääomamarkkinoilla. Elokuu 2012

Yleiset sopimuspohjat Kuopion kaupunki

Palvelutorin onnistumisen edellytykset

KPMG Audit Committee Member Survey. Sisäisen valvonnan ja hyvän hallintotavan kehittäminen tarkastusvaliokunnan jäsenen näkökulmasta

Sukupolvenvaihdos ja verotus

KPMG:n tietosuojaselvitys. kpmg.fi

HTML5 - Vieläkö. Antti Pirinen

TIETOSUOJA- ASETUKSEN HUOMIOINTI YRITYSTASOLLA. FINNET-LIITTO Mikko Viemerö (KTL, CIPP/E, CIPM, CIPT, CISA, CISM)

Rovaniemen koulutuskuntayhtymä - Kemijärven liittyminen kuntayhtymään

Osakassopimus. päivän vara? Vesa Ellonen

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Muuntautuvan palvelusisällön haasteet hankintasopimuksen sisällön kannalta

Työoikeuden sudenkuopat Jyväskylä

Innovaatioseteli Palveluntuottajaan sovellettavat ehdot Jan Ljungman Legal Counsel

Miten ympäristömegatrendit vaikuttavat yritysten liiketoimintaan ja strategiaan?

Tietoturva uravalintana. Petteri Leiviskä CISM, CISA, CISSP Advisory Information Protection and Business Resilience

Iitin kunta. Yhteenveto tilikauden 2014 tarkastuksesta. KPMG Julkishallinnon Palvelut Oy. Kaija Pakkanen, JHTT, KHT

32E Markkinoiden juridinen toimintaympäristö. Tietosuojalainsäädännön soveltaminen käytännön liiketoiminnassa

Apurahojen verotus. Fulbright Center

DIF-tilaisuus Yritysvastuu arvonluonnissa, strategiassa ja sijoittajan näkökulmasta. KPMG-talo

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Pahin tietoturvauhka istuu vieressäsi Tietoturvatietoisuuden kehittämisestä vauhtia tietoriskien hallintaan

Tietoturvapolitiikka

Kaupan toteuttamistavan puntarointi: liiketoiminta- vai osakekauppa? Jouni Sivunen varatuomari. OTK, KTM KPMG Oy Ab. Tampere 1.4.

HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy

KPMG Suomi Kyberturvallisuuspalvelut Mika Iivari

Yhteenveto Iitin kunnan tilikauden 2015 aikaisesta tarkastuksesta

kuukausikokous Audit Tax - Advisory Anneli Grönfors-Kallio

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Tietoturvapalvelut valtionhallinnolle

BUSINESS BREAKFAST Tarvitaanko sopimuksia?

KPMG:n ja Ateneumin pitkäjänteinen ja monimuotoinen sponsorointiyhteistyö

PwC:n nimikkeistökartoitus

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietoturvakonsulttina työskentely KPMG:llä

TORI-hankkeen arviointi

Tietosuojavastaavan elämää

Eläketurvakeskuksen tietosuojapolitiikka

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Väärinkäytösepäilyjen raportointi osana hyvän hallintotavan kehittämistä. Whistleblowingjärjestelmät. suomalaisyhtiöissä. kpmg.fi

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

Digitalisaatio liiketoimintasi ytimessä

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

1 Tietosuojapolitiikka

IITIN KUNTA. Raportti tilikauden 2014 aikaisesta tarkastuksesta. KPMG Julkishallinnon Palvelut Oy. Kaija Pakkanen, JHTT, KHT

Tietosuojan ja tietoturvan kehittämisen avainpelurit organisaatiossa Pyry Heikkinen

GDPR Tietosuoja-asetus

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Taloushallintojärjestelmien. Suomessa

TEEMME KYBERTURVASTA TOTTA

Kyberturvallisuuden implementointi

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Taloudelliset väärinkäytökset: kansainvälinen uhka liiketoiminnalle Whistleblowing

Suorin reitti Virtu-palveluihin

Standardit tietoturvan arviointimenetelmät

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

Asiakaspäivät 2018 Turvallisuus- ja riskienhallinta ohjelmalinjan avaus. Marko Ruotsala

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Tietoturvavastuut Tampereen yliopistossa

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen - seminaari

TEEMME KYBERTURVASTA TOTTA

Tampere Ote viranhaltijapäätöksestä 1 (5) Tietohallintojohtaja

KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA

Espoon kaupunkikonsernin tietoturvapolitiikka

Taloushallintojärjestelmien. Suomessa

Kaupunginhallitus Liite 2 203

TEEMME KYBERTURVASTA TOTTA

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

LUONNOS Kouvolan kaupungin teknisten toimintojen rakennejärjestelyjen ja pääoman hallinnan analyysi

Case VRK: tietosuojan työkirjat osa 2. JUDO Työpaja #4 - tietosuoja Noora Kallio

kuukausikokous Audit Tax - Advisory Timo Ankelo

Viestintäviraston tietoturvapolitiikka

Projektin suunnittelu A71A00300

KPMG IT Sertifiointi Oy

Poikkihallinnollisten prosessien tarkastelu Lastensuojelun kustannushyötyanalyysit

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ

Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Tietoturva ja viestintä

VALTIONHALLINNON DIGITAALISEN TUR- VALLISUUDEN ASIANTUNTIJAPALVELU VAL-DIAS PALVELUKUVAUS. Auditointi- ja konsultointipalvelut

Projektin suunnittelu A71A00300

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

KYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

32E Markkinoiden juridinen toimintaympäristö. Luento 2 Case 2: Tietosuojalainsäädännön soveltaminen käytännön liiketoiminnassa 18.1.

Laatua ja tehoa toimintaan

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

TIETOTURVAPOLITIIKKA

Transkriptio:

Kasva tietoturvallisena yrityksenä Yrityskoon kasvaessa asiakkaiden, toimittajien ja muiden sidosryhmien vaatimukset yrityksen tietoturvaa kohtaan lisääntyvät. Olemme paketoineet tietoturvapalvelumme pk-sektorin asiakkaidemme tyypillisiä tarpeita vastaaviksi kokonaisuuksiksi. Tuotamme organisaatiosi tarpeisiin räätälöityjä ratkaisuja, jotka tukevat ja luovat uusia liiketoimintamahdollisuuksia. Tavoitteidesi tukena. kpmg.fi

Kuinka voimme auttaa? Tarjoamme laaja-alaisesti hallinnollisen ja teknisen tietoturvallisuuden neuvonta-, kehitys- ja auditointipalveluiden lisäksi myös seuraavia palveluita: Kokonaisarkkitehtuuri Tietoturvakoulutus Viralliset auditoinnit ja sertifioinnit Tietosuoja Digitaalinen identiteetinhallinta Tietoturva on osa laatua, jota asiakkaille toimitetaan. Panostus tietoturvaan kertautuu taloudellisena hyötynä. Miksi KPMG? Tuotamme tietoturvapalveluita maailman suurimmille yrityksille ja olemme analyytikoiden tunnistama, johtava kyberturvallisuuden konsultoinnin ja auditoinnin asiantuntija. Suomessa olemme muun muassa Viestintäviraston hyväksymä tietoturvallisuuden arviointilaitos ja yksi alan merkittävimmistä toimijoista. Olemme apunasi kaikissa tieto- ja kyberturvallisuuteen liittyvissä kysymyksissä. Hallinnollinen tietoturva Autamme sinua tunnistamaan tietoturvaa määrittelevän lainsäädännön ja vaatimukset, selvittämään organisaatiosi nykyisen tietoturvatason ja toteuttamaan tarvittavat kehitystoimenpiteet. Varmistamme, että organisaatiosi tietoturva on linjassa välittömien ja tulevaisuuden liiketoimintatarpeidesi kanssa. Cyber Maturity Assessment (CMA) Cyber Maturity Assessment (CMA) on KPMG:n kehittämä ja globaalisti hyödyntämä työkalu, joka antaa kattavan arvion organisaatiosi tietoturvan nykytilasta, teknologisista valmiuksista sekä digitaalisen toimintaympäristösi varmuudesta. Arvioimme organisaatioon ja kulttuuriin, hallintotapaan ja riskienhallintaan sekä tietoturvan hallintaprosessiin liittyvän tietoturvadokumentaation. Muodostamme kokonaiskuvan tietoturvakulttuuristanne haastattelemalla organisaatiosi keskeisiä tietoturvan, IT-palveluiden sekä liiketoiminnan henkilöitä. Vertailemme tuloksia toimialan parhaisiin käytäntöihin (erityisesti ISO/IEC 27002) sekä muiden, samanlaisten organisaatioiden käytäntöihin. Vertailu perustuu sekä kokemukseemme että aiemmissa CMA-toimeksiannoissamme kerättyyn aineistoon. Toteutamme gap-analyysin tietoturvan nykytilan hahmottamiseksi ja laadimme suunnitelman tavoitetilaan pääsemiseksi. Saat yksityiskohtaiset havainnot yrityksesi tietoturvallisuuden nykytilasta, johdon yhteenvedon sekä kehityssuunnitelman. 9 htp <* Arvioitu henkilötyöpäivien määrä

Tietosuojariskien kartoitus Tietosuojan gap-analyysi ja kehityssuunnitelma Tietoturvadokumentaation laadinta Kartoitus pohjautuu EU:n tietosuoja-asetukseen (GDPR) ja sen asettamiin vaatimuksiin, jotka astuvat voimaan toukokuussa 2018. Kartoitamme KPMG:n kansainvälisen tietosuojametodologian avulla seuraavat asiat: Gap- ja riskianalyysi pohjautuvat EU:n tietosuoja-asetukseen (GDPR) ja sen asettamiin vaatimuksiin, jotka astuvat voimaan toukokuussa 2018. Kartoitamme KPMG:n kansainvälisen tietosuojametodologian avulla muun muassa seuraavat asiat: Laadimme tarpeesi mukaan sekä vaatimustenmukaisen että muuten tarvittavan tietoturvadokumentaation, esimerkiksi tietoturvapolitiikan, tietoturvaperiaatteet ja -ohjeistukset henkilöstölle sekä sopimuskumppaneita koskevat tietoturvavaatimukset. organisaation (liike)toiminta-alueet, tietosuojan hallinnointi ja tietosuojapolitiikat, henkilötietovarannot, tärkeimmät henkilötietojen käsittelyn prosessit ja järjestelmät tiedon elinkaaren hallinnan ohjauksen, tietoturvan hallinnan sekä alihankkijoiden hallinnan. Raportissa tunnistamme merkittävimmät riskit ja annamme yleisiä korjaussuosituksia riskien pienentämiseksi. 5 htp <* tietosuojan hallinnointi ja politiikat sekä niiden jalkautus, riskienhallinta, tiedon elinkaaren hallinta, osoitusvelvollisuus ja sisäänrakennetun tietosuojan vaatimukset, rekisteröityjen oikeuksien toteuttaminen, tietoturvan hallinta, henkilötietoihin kohdistuvien tietoturvaloukkausten käsittely ja alihankkijoiden hallinta. Arviointiraportissa listaamme havaitut puutteet ja annamme konkreettiset korjaussuositukset riskien pienentämiseksi. Lisäksi laadimme kehityssuunnitelman, jolla saavutat vaatimustenmukaisuuden. 10 20 htp* Samalla arvioimme olemassa olevan tietoturvadokumentaation ja teemme mahdolliset korjausehdotukset. 4 8 htp* Jatkuvuus- ja toipumissuunnittelu Liiketoiminnan jatkuvuus- ja toipumissuunnittelu ehkäiset ja hallitset häiriöiden aiheuttamia riskejä. Jatkuvuussuunnittelussa arvioimme erilaisten keskeytysten vaikutuksia liiketoiminnallesi tärkeisiin komponentteihin. Tavoitteena on kohdistaa IT-budjettisi mahdollisimman tarkasti oikeisiin kohteisiin. Toipumissuunnittelun avulla parannamme organisaatiosi kykyä toimia mahdollisten häiriöiden aikana sekä pienennämme palautumiseen kuluvaa aikaa. 5 htp*

Ulkoistuksen tai hankinnan tietoturva Cyber Security Health Check Ulkoistuksen tai yksittäisen hankinnan tietoturvallisuuden varmistamisen aikana voimme käydä läpi tarjouspyynnön ja sopimusten tietoturvamäärittelyt, tarkistaa hankinnan, ulkoistuksen tai IT-järjestelmän tietoturvan vaatimusmäärittelyt tai auditoida toimittajan tietoturvaperiaatteet. Lopputuloksena on joko hankinnan tietoturvavaatimukset ja sopimus, jossa tietoturvallisuus on huomioitu, kommentit ja parannusehdotukset hankinnan, ulkoistuksen tai IT-järjestelmän tietoturvallisuuteen tai auditointiraportti toimittajan tietoturvakäytännöistä ja -puutteista, jotka ovat hankinnan tai ulkoistuksen kannalta relevantteja. 5 htp* Ulkoistettu tietoturvapäällikkö Kokeneet tietosuoja- ja tietoturva-asiantuntijamme tuovat laimukaisia, toimivia ratkaisuja sekä organisaatiosi tietoturvan arviointityöhön että kehitystyökalujen ja -toimenpiteiden määrittelyyn. Organisaatiollesi räätälöity asiantuntijatuki voi olla esimerkiksi pitkäjänteistä arviointi- ja kehityshankkeiden suunnittelua kuin myös projektilähtöistä, kuten vaatimusmäärittelyjen tai riskianalyysien toteutusta, tai tietoturvadokumentaation laadintaa. Tekninen tietoturva Varmistamme, että yrityksesi järjestelmiin ei pääse murtautumaan, niissä oleva tieto ei muutu hallitsemattomasti, ja järjestelmät ovat käytössä aina, kun niitä tarvitaan. Oli kyse uuden järjestelmän omaksumisesta tai olemassa olevan infrastruktuurin turvaamisesta ja tilannekuvan rakentamisesta, autamme sinua varmistamaan järjestelmiesi tietoturvallisuuden niiden elinkaaren eri vaiheissa. KPMG Cyber Security Health Check on kustannustehokas palvelupaketti, jolla näet yrityksesi teknisen tietoturvallisuuden nykytilan sekä tunnistat teille kriittisimmät tietoturvariskit: 1. Alustatarkistus (viiden tärkeimmän palvelimen näyte) 2. Verkkoliikenteen analyysi (yhden vuorokauden liikenne) 3. Verkkolaitteiden tietoturvakonfiguraatiot 4. Ulkoinen haavoittuvuusskannaus 5. Sisäinen haavoittuvuusskannaus sekä tiedonhaku ulkoisista lähteistä 6. Tietoturvakontrollien (esimerkiksi antivirus, IDS) ja havaintokyvyn testaus 7. Raportointi ja loppupalaveri 8. Lisäoptio: Yhden päivän teknisen tietoturvan koulutus, joka perustuu tehtyihin havaintoihin Autamme sinua priorisoimaan ja toteuttamaan merkittävimpien puutteiden korjaustoimenpiteet. Samalla saat ohjausta tietoturvallisuuden pidemmän aikajänteen kehittämiseen. 6 htp*

Tapaa asiantuntijamme Mika Laaksonen Head of Cyber Security Services Partner P: 020 760 3337 E: mika.laaksonen@kpmg.fi KPMG Oy Ab PL 1037 Töölönlahdenkatu 3 A 00101 Helsinki P: 020 760 3000 E: etunimi.sukunimi@kpmg.fi kpmg.fi 2019 KPMG Oy Ab, a Finnish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved. The KPMG name and logo are registered trademarks or trademarks of KPMG International. Printed in Finland.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute