Maailman johtava tietoturvastandardi ISO/IEC 27001 päivittyi: Elmo saavutti vaatimukset ensimmäisenä Suomessa
Maailman johtava tietoturvastandardi ISO/IEC 27001 päivittyi syksyllä 2022 ensimmäistä kertaa 10 vuoteen. Uusi versio toi mukanaan mm. 11 täysin uutta tietoturvan hallintakeinoa, joilla pyritään tukemaan yritysten tietoturvaa muuttuneessa tietoturvaympäristössä. Reilun 100 hengen ICT-talo Elmo on ensimmäinen suomalainen organisaatio, joka on saanut päivitetyn sertifikaatin.
ISO/IEC 27001 on tietoturvan hallintajärjestelmien tunnustetuin kansainvälinen standardi. Standardi koki syksyn päivityksessä merkittäviä muutoksia: 11 uuden kohdan lisäksi 58 keinoa päivitettiin ja 24 yhdistettiin. Kiwa Inspecta auditoi Elmon tietoturvan kesäkuussa, ja uuden version mukainen sertifikaatti hyväksyttiin poikkeuksitta. Aiempi sertifikaattiversio oli Elmon hallussa jo vuodesta 2019.
“Tietoturvahallinta pilviaikakaudelle”
ISO/IEC 27001 -sertifikaatti on poikkeuksellinen Elmon kokoisilla toimijoilla. Päivitetty sertifiointi kattaa nyt kaikki Elmon tietotekniikka- ja viestintäpalvelut, niihin liittyvän liiketoiminnan, prosessit sekä toimitilat Tampereella, Helsingissä ja Vantaalla. Sertifikaattikelpoisuus auditoidaan vuosittain.
Aaltosen mukaan sertifikaattipäivitys oli välttämätön ja tärkeä, sillä tietoturvaympäristö on muuttunut voimakkaasti. Uudessa standardissa hallintakeinot on jaoteltu entistä selkeämmin organisaation yleisiin, henkilöstöön liittyviin, fyysisiin tiloihin liittyviin sekä teknologisiin hallintakeinoihin, joissa erityisesti pilvipalveluiden tietoturvalle on uusia vaatimuksia.
Yksinkertaistaen voidaan sanoa, että 2022-standardiversio vie tietoturvanhallinnan pilviaikakaudelle, Aaltonen tiivistää.
Tietoturvasta on tullut kilpailuetu
Sen lisäksi, että tietoturvastandardia noudattamalla organisaatio varmistaa, että sillä on alan johtavien asiantuntijoiden määrittämät menetelmät hallita ja pienentää tietoturvariskejä, on tietoturvasta yleisesti tullut kilpailuetu.
Yhä useammalla toimialalla heikosti dokumentoitu ja todennettu tietoturva tarkoittaa, että yritys on ulkona kilpailutuksista. Dokumentoitu tietoturva lisää luottamusta asiakkaiden ja sidosryhmien keskuudessa, Aaltonen sanoo.
Elmo auttaa myös omia asiakkaitaan tietoturvan johtamisjärjestelmissä ISO/IEC 27001 -viitekehyksen pohjalta. Elmon tuotteistama malli on kevennetty versio täysimittaisesta sertifiointiprosessista, mutta tarvittaessa asiakasyritys voi edetä ISO-sertifikaattiin asti.
Työ tuottaa noin 20 dokumenttia, joissa kuvataan tietoturvan hallinnan politiikat, prosessit ja toimintaohjeet, mutta omalle organisaatiolle kriittisistä kohdista voi aloittaa. Tietoturvaa ei ole pakko sertifioida, mutta kun asiat on tehty ISO-viitekehyksellä, säilyy sertifointi optiona tulevaisuudessa, Aaltonen huomauttaa.
ICT Elmo Oy:n tarjonta
Tietoturva
Lisätietoja
Muuta ICT Elmo Oy:n tarjontaa
Erikoisosaaminen
Tietoturva |
ICT Elmo Oy:n Tietoturva -aiheiset referenssit ja julkaisut
Asiantuntijat ja yhteyshenkilöt
It- ja ohjelmistoalan työpaikat
- Laura - Software Engineer (C++/Qt)
- Laura - IT asiantuntija
- Laura - Software Engineer
- Red & Blue Oy - Senior Web Developer
- Laura - Cybersecurity Compliance Lead
- Efima Oyj - Senior Data Engineer
- Laura - Tietosuojasuunnittelija: tiedonhallinta- ja tietosuojayksikkö; Joensuu; määräaikainen (id8753)
Premium-asiakkaiden viimeisimmät referenssit
- Roidu Oy - Eloisa - työntekijäkokemuksen kehittäminen osa toimintaa ja strategiaa
- Roidu Oy - Eerikkilä sai kerättyä palautetta erityisesti lapsilta ja nuorilta Roidun avulla
- Roidu Oy - Pohjanmaan hyvinvointialue tavoittelee Pohjoismaiden huippua asiakas- ja potilasturvallisuudessa
- Roidu Oy - Esperi Caren asiakaskokemuksen mittaaminen vietiin uudelle tasolle
- Virnex Group Oy - Palvelu asumisturvallisuuden parantamiseen
- Lekab Communication Systems Oy - Lekab Communication Systems Oy voitti Kansaneläkelaitoksen kilpailutuksen ohjelmistorobotiikan alustaratkaisusta
- Verkkovaraani Oy - Google Ads -konsultaatio Nordic Progressille
Tapahtumat & webinaarit
- 30.04.2024 - Ilmainen CRM-webinaari: Microsoft Dynamics Sales: Integroinnit CRM-ratkaisun kanssa
- 07.05.2024 - Koulutus: Tekoäly markkinoijan työkaluna
- 07.05.2024 - Ilmainen CRM-webinaari: Microsoft Dynamics Sales | Sisäänrakennetun BI-moduulin käyttö toimintojen suunnitteluun ja tulosraportointiin
- 07.05.2024 - Aamiaisseminaari: Kehitä ohjelmistoja tehokkaammin tekoälyllä
- 14.05.2024 - Rakettiwebinaari: Koodista kassavirtaan
- 14.05.2024 - Ilmainen ERP-webinaari: NAV:stä Business Centraliin | Mitä versionvaihdosta tulisi tietää?
- 15.05.2024 - Ilmainen ERP-webinaari: Mitä tulee ottaa huomioon ERP:n ja CRM:n projektien käyttöönotossa, eli onnistuneen projektin A ja O.
Premium-asiakkaiden viimeisimmät bloggaukset
- Rakettitiede Oy - Kaksi yrityskulttuuria, yksi konsultti
- Zone Media Oy - Zone blogissa joka viikko uusi blogijuttu
- Zone Media Oy - Zone+:n hyödyllisiä ominaisuuksia: WordPressin staging-ympäristö
- Zone Media Oy - Zone+ WordPress Assistant: kuinka luoda verkkosivusto sekunneissa tekoälyn avulla
- Kamu Digital Oy - Koulutus: Tekoäly markkinoijan työkaluna
- Kamu Digital Oy - Tekoäly markkinoinnissa
- Kamu Digital Oy - Vinkit tekoälyn promtaamiseen eli kehotemuotoiluun
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |