Maailman johtava tietoturvastandardi ISO/IEC 27001 päivittyi: Elmo saavutti vaatimukset ensimmäisenä Suomessa
Maailman johtava tietoturvastandardi ISO/IEC 27001 päivittyi syksyllä 2022 ensimmäistä kertaa 10 vuoteen. Uusi versio toi mukanaan mm. 11 täysin uutta tietoturvan hallintakeinoa, joilla pyritään tukemaan yritysten tietoturvaa muuttuneessa tietoturvaympäristössä. Reilun 100 hengen ICT-talo Elmo on ensimmäinen suomalainen organisaatio, joka on saanut päivitetyn sertifikaatin.
ISO/IEC 27001 on tietoturvan hallintajärjestelmien tunnustetuin kansainvälinen standardi. Standardi koki syksyn päivityksessä merkittäviä muutoksia: 11 uuden kohdan lisäksi 58 keinoa päivitettiin ja 24 yhdistettiin. Kiwa Inspecta auditoi Elmon tietoturvan kesäkuussa, ja uuden version mukainen sertifikaatti hyväksyttiin poikkeuksitta. Aiempi sertifikaattiversio oli Elmon hallussa jo vuodesta 2019.
“Tietoturvahallinta pilviaikakaudelle”
ISO/IEC 27001 -sertifikaatti on poikkeuksellinen Elmon kokoisilla toimijoilla. Päivitetty sertifiointi kattaa nyt kaikki Elmon tietotekniikka- ja viestintäpalvelut, niihin liittyvän liiketoiminnan, prosessit sekä toimitilat Tampereella, Helsingissä ja Vantaalla. Sertifikaattikelpoisuus auditoidaan vuosittain.
Aaltosen mukaan sertifikaattipäivitys oli välttämätön ja tärkeä, sillä tietoturvaympäristö on muuttunut voimakkaasti. Uudessa standardissa hallintakeinot on jaoteltu entistä selkeämmin organisaation yleisiin, henkilöstöön liittyviin, fyysisiin tiloihin liittyviin sekä teknologisiin hallintakeinoihin, joissa erityisesti pilvipalveluiden tietoturvalle on uusia vaatimuksia.
Yksinkertaistaen voidaan sanoa, että 2022-standardiversio vie tietoturvanhallinnan pilviaikakaudelle, Aaltonen tiivistää.
Tietoturvasta on tullut kilpailuetu
Sen lisäksi, että tietoturvastandardia noudattamalla organisaatio varmistaa, että sillä on alan johtavien asiantuntijoiden määrittämät menetelmät hallita ja pienentää tietoturvariskejä, on tietoturvasta yleisesti tullut kilpailuetu.
Yhä useammalla toimialalla heikosti dokumentoitu ja todennettu tietoturva tarkoittaa, että yritys on ulkona kilpailutuksista. Dokumentoitu tietoturva lisää luottamusta asiakkaiden ja sidosryhmien keskuudessa, Aaltonen sanoo.
Elmo auttaa myös omia asiakkaitaan tietoturvan johtamisjärjestelmissä ISO/IEC 27001 -viitekehyksen pohjalta. Elmon tuotteistama malli on kevennetty versio täysimittaisesta sertifiointiprosessista, mutta tarvittaessa asiakasyritys voi edetä ISO-sertifikaattiin asti.
Työ tuottaa noin 20 dokumenttia, joissa kuvataan tietoturvan hallinnan politiikat, prosessit ja toimintaohjeet, mutta omalle organisaatiolle kriittisistä kohdista voi aloittaa. Tietoturvaa ei ole pakko sertifioida, mutta kun asiat on tehty ISO-viitekehyksellä, säilyy sertifointi optiona tulevaisuudessa, Aaltonen huomauttaa.
ICT Elmo Oy:n tarjonta
Tietoturva
Lisätietoja
Muuta ICT Elmo Oy:n tarjontaa
Erikoisosaaminen
Tietoturva |
ICT Elmo Oy:n Tietoturva -aiheiset referenssit ja julkaisut
Asiantuntijat ja yhteyshenkilöt
It- ja ohjelmistoalan työpaikat
- Nordea - Senior Full Stack Developer with IAM knowledge
- Tecinspire Oy - Dev Team Lead - Kehityksen tiimipäällikkö
- Laura - IT Manager
- Laura - Network Specialist
- Laura - Tiedonhallinnan erityisasiantuntija
- Laura - Junior Cyber Security Specialist
- Laura - Senior Cyber Security Specialist
Premium-asiakkaiden viimeisimmät referenssit
- Verkkovaraani Oy - Lentorata.fi-sivuston saavutettavuusauditointi
- Innofactor Oyj - Apotek 1 tarjoaa innovatiivisia palveluja Azure Kubernetes -ratkaisun avulla
- Innofactor Oyj - Business Centralin lisäarvoratkaisut tehostavat Domicetin liiketoimintaa
- Efima Oyj - Case Martela: Luottamus ERP-kumppaniin rakentui tehtaan lattialla
- Valve - Korsisaari uudistunut verkkopalvelu
- Valve - Musiikkituottajat – IFPI Finland ry verkkopalvelun uudistus
- Valve - Näytelmät.fi verkkosivusto
Tapahtumat & webinaarit
- 21.05.2024 - The path to productization
- 21.05.2024 - Ilmainen ERP-webinaari: NAV:stä Business Centraliin | Business Centralin mahdollisuudet versionvaihdon jälkeen
- 23.05.2024 - Ilmainen BI ja ERP-webinaari: Paradigman muutos
- 28.05.2024 - SprintIT webinaari ti 28.5. klo 10: Odoo Raportointi - Sitä saat mitä mittaat!
- 29.05.2024 - Efistream-webinaari: Näin rakennat modernin taloushallinnon, joka tukee tiedolla johtamista
- 29.05.2024 - Ilmainen ERP-webinaari: Forbesin maailman parhaaksi valitseman liiketoimintaohjelmiston, Business Centralin, esittely ja demo
- 30.05.2024 - Palvelumuotoilu osana DevOpsia
Premium-asiakkaiden viimeisimmät bloggaukset
- Ready Solutions Oy - Tietomallit osana informaatioarkkitehtuuria
- Timeless Technology - Milesight UR32L Lite Series teollisuusreititin hintaan 115,00€!
- Innofactor Oyj - Dynasty Asiointipalvelun 3 tärkeintä hyötyä
- Efima Oyj - Microsoft Fabric -sanakirja: esittelyssä Fabricin analytiikkatyökalut
- Staria Oyj - Citycon ulkoistaa pohjoismaiseen talous- ja vuokrahallintoon liittyvät toiminnot Starialle
- Timeless Technology - Perlen 4G ja 5G reitittimet: Virtaviivaista verkonhallintaasi Docker OCI-säilöillä.
- Ready Solutions Oy - Lakehouse – alusta vai tietovarasto moderniin analytiikkakehitykseen?
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |