Suomi

Hallinnollinen tietoturva 

Hallinnollinen tietoturvallisuus (IT Security Management) luo perustan organisaation kokonaisturvallisuudelle. Hallinnollisen tietoturvallisuuden toteuttaminen edellyttää organisaation tietoturvallisuustyön huolellista organisoimista, tietoturvallisuuteen liittyvien vastuiden määrittämistä, tarvittavien politiikkojen ja ohjeistusten luomista sekä kaiken tämän jalkauttamista osaksi jokapäiväistä toimintaa.

 

Autamme organisaatioita arvioimaan ja kehittämään tietoturvallisuutensa hallintaa kansainvälisten ja kotimaisten standardien ja viitekehysten pohjalta. Teemme ISO27001-standardin mukaisia tietoturvan hallintajärjestelmän auditointeja ja KATAKRI-auditointeja. Tuotamme myös ulkopuolisen auditoijan varmennuslausunnot ISAE3402- (ent. SAS70) ja ISAE3000-standardien mukaisesti.


Työmenetelmämme kattavat näiden lisäksi myös kaikki muut alan tärkeimmät standardit kuten mm. PCI DSS, Valtionhallinnon Tietoturvatasot, VAHTI, ISF Standard of Good Practice, ISO22301, ISO27005.

Ota yhteyttä

Mika Iivari

Mika Iivari

Advisory Senior Manager, CISA, CISSP, CISM, CGEIT, CRISC, ISMS ja KATAKRI Lead Auditor

020 760 3495

Petteri Leiviskä

Petteri Leiviskä

Advisory Account Manager, Advisor, CISM, CISA, CISSP

020 760 3000

Mika Laaksonen

Mika Laaksonen

Advisory Partner, CISA, CISSP, CISM, CGEIT, ISMS ja KATAKRI Lead Auditor

020 760 3337

Konsultointi 

  • Tietoturvan hallinta
  • Standardit (esim. PCI DSS, KATAKRI, ISO27001)
  • Projektien ja hankkeiden vetäminen
  • Ulkoistamisen tietoturvallisuus
  • Tietoturva- ja järjestelmädokumentaatio
  • Tietoturvapäällikön tukipalvelut

Varmennus

    • Liiketoiminnan varmentaminen (ISAE-lausunnot)
    • ISO27001-auditoinnit
    • KATAKRI-auditoinnit
    • Tietoturva-auditoinnit

Kyberstrategia

  • Kyberturvallisuuspalvelut
  • Liiketoiminnan jatkuvuus- ja toipumissuunnittelu
  • Riskienhallinta

Tietosuoja

  • Tietosuoja-auditoinnit
  • Vaatimustenmukaisuuden varmistaminen
  • Tietosuojavastaavan tukipalvelut
  • Riskianalyysit ja vaikuttavuusarvioinnit
  • Tietovuotojen hallinta
  • Tietosuojakoulutus
  • Co-sourcing