ISO 27001:2013 Tietoturvallisuuden hallinta

ISO 27001 – tietoturvariskien hallintaan

Tietoturva-asioiden johtamismalli osoittaa, että organisaatio hallinnoi tietojaan varmistaakseen niiden eheyden, saatavuuden ja luottamuksellisuuden. Hallintajärjestelmä kertoo asiakkaille ja muille sidosryhmille, että organisaatio panostaa riskien hallintaan ja on luotettava yhteistyökumppani.

Palvelu koostuu seuraavista kokonaisuuksista:

Gap-analyysi

Analyysi tuottaa kirjallisen raportin yrityksen toimintaa ohjaavien menettelyiden ja niiden mukaisen toiminnan eroavaisuudesta tietoturvallisuusstandardin vaatimuksiin. Raportti toimii laajemman palvelun suunnitelmana tai yritykselle toimenpidelistauksena standardivaatimusten täyttämiseen.

Toimintaympäristö ja sidosryhmäarviointi

27001:2013 standardi velvoittaa yrityksen tunnistamaan toimintaympäristössään ne oleelliset ulkoiset ja sisäiset asiat, jotka vaikuttavat tietoturvan toteuttamiseen. Työpajassa keskitytään näiden asioiden tunnistamiseen, ja kirjaamiseen niin sidosryhmän kuin yrityksenkin näkökulmasta.

Tietoturvariskien arvioinnin työpaja

Tietoturvariskien arviointi on erittäin merkittävä ja välttämätön osa 27001:2013 mukaista järjestelmää. Työpajoissa tunnistetaan eri osa-alueisiin liittyviä riskejä ja laaditaan yritykselle riskienarviointimenettely ohjaamaan tunnistettujen riskien hallintaa.