Tietoturvallisuuden hallinta

Toimimme asiakkaan tukena tietoturvallisuuden johtamisessa, tietoturvallisuuden tason arvioinnissa ja kehittämistoimien suunnittelussa sekä läpiviennissä. Asiantuntijamme tuntevat hyvin tietoturvallisuuden hallinnan viitekehykset, kuten ISO/IEC 27001 -standardin, VAHTI-ohjeet, valtionhallinnon tietoturvatasot ja kansallisen turvallisuusauditointikriteeristön KATAKRI:n.

Kohderyhmänä ovat organisaatiot, joiden tietoturvallisuuden hallintaa hoidetaan rajallisilla resursseilla, mahdollisesti pistemäisillä kehittämistoimilla ja joilla on tavoitteena tietoturvallisuuden hallinnan kokonaisvaltainen kehittäminen. Konsulteillamme on pitkä kokemus hankkeista julkishallinnon asiakkaiden kanssa ja tunnemme julkishallinnon tietoturvallisuuden hallintaa koskevat erityisvaatimukset. Konsulteilla on CISSP-, CISM- ja ISO 27001 Lead Auditor -sertifiointeja sekä KATAKRI-pääauditoijakoulutus.

Palveluihimme kuuluvat mm.

  • Tietoturvallisuuden hallinnan nykytilan arviointi, kehittämiskohteiden tunnistaminen ja kehittämistoimien suunnittelu
  • Tietoturvapäällikköpalvelu organisaation tietoturvallisuuden johtamisen jatkuvaluonteiseksi tueksi
  • Tietoturvapolitiikan ja -ohjeistuksen laatiminen
  • Tietoturvallisuuden hallinnan menettelyjen ja prosessien suunnittelu
  • Tietoturvakoulutus
  • Tietoriskien arviointi ja hallinta
  • Jatkuvuussuunnittelu
  • Tietoturvallisuuteen liittyvien auditointien suunnittelu ja koordinointi, teknisissä tietoturvatarkastuksissa voimme tarjota kumppaniemme kautta maan johtavaa asiantuntemusta asiakkaan käyttöön.

Yhteyshenkilöt ovat Jyri-Pekka Tähtinen ja Arto Kangas, sähköposti: jyri-pekka.tahtinen@netum.fi tai arto.kangas@netum.fi