ISO 27001 pähkinänkuoressa

ISO 27001 on kansainvälinen Tietoturvallisuusstandardi (International Standard for Information Security Management Systems ISMS)

Se on luotu, jotta yritys pystyy varautumaan toimenpitein seuraaviin:

  • Omaisuuden hallinta
  • Tieturvallisuuspolitiikka
  • Tietoturvallisuusstrategia
  • IT:n hallinnointi
  • Jatkuvuuden hallinta
  • Tietoturvaloukkausten ja uhkien hallinta
  • Palvelujen hallittavuus, käytettävyysajat
  • Tiedon häviämisen estäminen
  • Tietomurrot
  • Tiedon hallittavuuden menettelyt
  • Järjestelmien rajapintojen yhteensovittaminen tiedon häviämistä ja hallittavuutta silmälläpitäen

ISO 27001 kannattaa ottaa käyttöön yrityksessä, jonka intressissä on saada kokonaiskattava hallittavuus erilaisille tietoturvaan liittyville uhkille:

  • Tietojärjestelmärikollisuus
  • Yritysvakoilu
  • Henkilöön liittyvät tietovuodot
  • Vandalismi ja tahallinen vahingoittaminen (ulkoa ja sisältä)
  • Onnettomuuden tai tulipalon vaikutusten pienentäminen (yrityksen koko toimintaan)
  • Tiedon väärinkäyttö
  • Tietovarkaudet
  • Virushyökkäykset

Millä tavalla iso 27001 tietoturvastandardin käyttöönotto auttaa ratkaisemaan edelläkuvatut ongelmat?

Tietomurrot

  • Tietomurto asettaa yrityksen maineen vaakalaudalle. Kukapa haluaa olla tekemisissä yrityksen kanssa, josta saattaa myös meidän tärkeätä tietoa ja liikesalaisuuksia joutua vieraisiin käsiin.
  • ISO 27001 -standardin vaatimuksia ja näitä omassa yritystoiminnassa tarkastavaa auditointia on hyvä käyttää havainnoimaan avainalueita, joista tietomurrot saattavat tapahtua
  • Järjestelmähaavoittuvuudet tulevat huomioonotetuiksi ja testatuiksi, sekä näiden riski liiketoiminnalle arvioiduksi.
  • Saamme päivitettyä järjestelmäkartan riskiarviointia ja tietoisesti valittua millaisia riskejä toiminnassa sallitaan, olivatpa nämä laite-, järjestelmä- tai henkilöriskejä.
  • Yritys pystyy minimoimaan tai välttämään riskin joutua taloudellisesti vastuuseen mikäli tietomurrot aiheuttavat vahinkoa kolmannelle osapuolelle.
  • Pystymme osoittamaan salassapidettävien kohteiden toimintakykymme.

Hallinnollisen riskin pienentäminen

  • Kuinka luotettavana pidät yrityksesi datan- ja IT-riskien hallintaa?
  • ISO 27001 käyttöönotto luo yritykselle toimintakulttuurin, jossa tietoturva-asiat syvällisesti arvioidaan ja havaittuihin ongelmakohtiin päästään puuttumaan.
  • Yrityksen yhteistyökumppanit sekä omistajat saavat vahvistusta yrityksen kyvystä hallinnoida tietoa.

Tiedon saatavuus

  • Tärkeä elementti nykyisessä tiedonkäsittelyssä on pääsy tietoon mistä tahansa ja koska tahansa.
  • Ottamalla tietoturvallisuusstandardin käyttöön on yrityksen huomioitava käyttäjätasot, näiden oikeudet ja tarpeet, sekä järjestettävä tietoturvallinen pääsy tiedon äärelle samalla kun luvattomat yritykset pystytään havaitsemaan ja estämään.
  • Tiedon saatavuus koskee myös yhtiön hallitusta, omistajatahoa sekä mahdollisia kytköksiä yhteistyökumppaneihin.
  • Vaara tiedon saatavuuteen kohdistuvista ongelmista pienenee oleellisesti.

Asiakasodotukset

  • Asiakkaillamme on ymmärrettävästi suuret odotukset liikesalaisuuksia sisältävän tiedon suojaamiseksi.
  • ISO 27001 toimii käsikirjana menettelyjen ja prosessien laatimiseksi tietoturvallisuuden osalta, jolloin asiakkaan ei tarvitse joka käänteessä huolestua ja huolehtia yrityksemme tietoturvan tasosta, saatikka maineen menetyksestä.
  • Asiakkaamme on helposti halukas lisäämään yhteistyötään luotettavaksi havaitun toimijan kanssa.
  • Voimme osaltamme olla avustamassa asiakkaan kykyä tuottaa lisäarvoa omille asiakkailleen tarjoamalla luotettavan kumppanin mallia.

Tietoturvaa edistävä ajattelumalli

  • Tietoturvallisuus kokonaisuutena on riippuvainen jokaisen työntekijän toimista.
  • Ottamalla ISO 27001 -järjestelmän käyttöön, saamme työkaluja koko organisaation tietoturvallisuuden havainnoinnin parantamiseksi. Kaikilla organisaatiotasoilla kylvetään ajatusmalli tietoturvallisesta toiminnasta ja mitä sen vaarantaminen esimerkiksi huolimattomuudella merkitsee.
  • Kun henkilöstö osaa huomioida ja havainnoida tieturvauhkia, näiden tapahtumatodennäköisyys laskee.

Millaiselle organisaatiolle on hyötyä ISO 27001:sta ja sen sertifioinnista?

Järjestelmän käyttöönotto on järkevää yritykselle, joka pyrkii osoittamaan tiedon hallittavuuden tason sekä oman että asiakkaan tiedon osalta. Samoin yritykselle, joka näkee aiheelliseksi varmistaa tietoturvariskien löytämisen omasta järjestelmästään ja näiden riskiarviointeihin perustuvan poiston tai vähentämisen.

HSEQ-palvelut.fi auttaa yritystäsi arvioimaan: järjestelmätarpeet, standardin käyttöönoton hyödyt ja kustannukset sekä käyttöönoton vaikutuksen liiketoimintaan.

 

Yksityisyyskäytäntö
HSEQ-palvelut, HSEQ, laatu, ympäristö, turvallisuus, KATAKRI, 9001, 14001, 18001, 45001, ISO 13485, johtamisjärjestelmä, konsultointi, laatujärjestelmän rakentaminen