©2020 by Softman, Vaasa, 050 550 2244

Softman Logo

5 syytä miksi yrityksesi kannattaa panostaa tietoturvaan

  1. 80% tietoturvasta on toimintatapoja ja käyttäjien osaamista

  2. Tietoturvasta kannattaa huolehtia ennenkuin mitään on sattunut

  3. Kirjautumistietojen kalastusyrityksiä tulee koko organisaatiolle päivittäin

  4. Pahimmillaan kaikki yrityksen tiedot lukitaan ja avaamisesta vaaditaan lunnaita

  5. Yhteistyökumppanit arvostavat tietoturvaan panostavia yrityksiä 

Yrityksen Tietoturvasta

 

Tietoturva on osa yrityksen jokapäiväistä toimintaa ja sitä toteutetaan niin hallinnollisilla kuin teknisillä toimenpiteillä. Tietoturvallisuuden hyvällä hallinnalla pyritään varmistamaan suojausta vaativien tietojen:

Luottamuksellisuus

  • Tiedot ovat vain niiden tahojen saatavilla, joilla on niihin valtuutus.

Eheys

  • Tiedot eivät muutu tai tuhoudu hallitsemattomasti.

Saatavuus

  • Tiedot ovat valtuutettujen tahojen saatavilla silloin, kun siihen on tarve.

Kiistämättömyys

  • Tietoon tehdyt muutokset sen käsittelyn eri vaiheissa pystytään tarvittaessa todentamaan.

Vastuu tietoturvasta

Tietoturvallisuus on meidän kaikkien yhteinen vastuu. Mikään yksittäinen taho ei voi yksinään vastata tietoturvallisuudesta. Tietoturvallisuuden kokonaisvastuu on kuitenkin yrityksen johdolla ja yrityksen kuuluu määrittää kunkin osan vastuuhenkilöt. Näitä vastuuhenkilöitä ovat ainakin tietoturvavastaava, turvallisuusvastaava, tekniset asiantuntijat, esimiehet ja yrityksen ylin johto.

Riskienhallinta

Tietoturvallisuuden toteuttaminen perustuu tunnistettujen riskien hallintaan. Tietoturvallisuuden eteen pyritään tekemään vain sellaisia toimenpiteitä, jotka ovat riskienhallinnan kannalta perusteltuja. Tietoturvariskit kartoitetaan osana yrityksen vuosittaista riskikartoitusta. Tunnistetuille riskeille laaditaan hallintasuunnitelma ja toimenpiteet aikataulutetaan sekä vastuutetaan. Vuosittain käydään läpi riskien tila (tunnistetaan uudet riskit ja seurataan kehitystoimien etenemistä).

Tietojen luokittelu ja suojaus

Kaikki tiedot ja järjestelmät luokitellaan niiden suojaustarpeen mukaan. Tietojen ja tietojärjestelmien luokittelu on tiedon luojan tai omistajan vastuulla. Mikäli järjestelmä sisältää useaan suojausluokkaan kuuluvaa tietoa, käsitellään tätä järjestelmää korkeimman sen sisältämän tiedon suojausluokan mukaan.

Valvonta ja seuranta

Tietoturvallisuuden toteuttaminen on kaikkien vastuulla. Käytännön toimien vastuu hajautetaan dokumentoidun vastuujaon mukaisesti. Kokonaisuuden hallinnan ja koordinoinnin vastuu on Tietoturvavastaavalla, jonka vastuulla on myös annettujen ohjeistusten noudattamisen valvonta. Henkilöstöä kannustetaan raportoimaan havaitsemistaan tietoturvapuutteista ja riskeistä tietoturvavastaavalle, jotta näihin ongelmiin voidaan reagoida asianmukaisella tavalla.

Softman auttaa

Henkilökunnan osaaminen, toimintatavat ja huolellisuus ovat tietoturvan perusasioita. Vaasa ja Seinäjoki ovat toimintamme lähialueita mutta toimimme koko Suomessa. Tietoturvan valmennusprojekteissamme toiminta ohjeistetaan, henkilökunta koulutetaan ja Office 365 -palvelun tietoturvaominaisuudet otetaan käyttöön.

Lisätietoja: Timo Raunio 050 550 2244.