Olet juuri rakentanut uuden talon, jonne pitäisi asentaa lukot. Valitsetko hommaan naapurin Pentin, joka on joskus itse viritellyt lukkoja vai valtuutetun lukkoliikkeen?
Sama pätee myös yrityksesi tietoturvaan. Kukaan ei halua joutua tietoturvamurron kohteeksi tai halua salaisten tietojen vuotavan ulkopuolisille. Tietoturvallisuuteen kannattaa siis suhtautua samalla vakavuudella kuin esimerkiksi lukkoliikkeen valintaan, ja varmistaa, että sekä omat että asiakkaittesi tiedot ovat turvassa. Naapurin Penan asentama lukko voi kyllä toimia, mutta riittääkö se ammattivarkaiden pysäyttämiseksi?
ISO 27001 -sertifikaatti edellyttää jatkuvaa raportointia
Triuvarella tietoturva-asiat otetaan vakavasti. Osoituksena tästä Triuvarelle myönnettiin joulukuussa 2022 pitkän uurastuksen jälkeen ansaitusti ISO 27001 -sertifiointi, joka on tietoturvallisuuden hallintajärjestelmien tunnustetuin kansainvälinen standardi. Se on ulkopuolisen auditoijan myöntämä sertifikaatti, joka käytännössä todistaa, että yrityksessä noudatetaan kansainvälisiä tietoturvaohjeistuksia ja että tietoturva huomioidaan organisaation kaikessa toiminnassa.
Tämä edellyttää yritykseltä jatkuvaa havainnointia, tarkistamista ja toiminnan kehittämistä. Esimerkiksi kaikista tietoturva-aukoista raportoidaan, järjestetään säännöllisiä sisäisiä auditointeja, johdon katselmuksia ja pistokokeita, joilla varmistetaan, että asiakkaiden tietoja käsitellään turvallisesti ja yhteisiä pelisääntöjä noudatetaan.
Timi Rantanen (Triuvaren teknologiajohtaja) esittelee Triuvarelle myönnettyä
ISO 27001 -sertifikaattia
Cyberday raportoinnin työkaluna Microsoft Teamsissä
ISO 27001:n tehtävien ja kirjausten työkaluna Triuvarella on käytössä Agendiumin kehittämä Cyberday-sovellus eli digiturvamalli, joka on integroitu osaksi Microsoft Teamsia. Käytännössä se helpottaa tietoturvatoimintojen organisointia esimerkiksi muistuttamalla automaattisesti vaadittavista koulutuksista, ohjeistuksista ja toimenpiteistä.
Henkilökunnan koulutus onkin olennainen osa tietoturvatason ylläpitämistä. Työntekijöiden on osallistuttava säännöllisesti vaadittaviin koulutuksiin, luettava ja ymmärrettävä ohjeet sekä tietysti noudatettava niitä. Lisäksi yksilöiden edellytetään raportoivan kaikista tekemistään havainnoista sekä kysymään, kyseenalaistamaan ja kommentoimaan toimintatapoja. Käytännössä työntekijä pystyy helposti Teamsin Cyberday-sovelluksella raportoimaan kaikenlaiset tietoturvahavainnot yhden napin kautta.
ISO 27001 minimoi tietoturvariskit
Triuvarelle myönnetyn ISO 27001-sertifikaatin avulla pyritään minimoimaan tietoturvariskit ja varmistamaan, että uusimpia kansainvälisiä tietoturvaohjeistuksia noudatetaan. Aivan kuten valtuutetun lukkoliikkeen käyttäminen laskee murtojen todennäköisyyttä, samoin sertifioitu IT-kumppani auttaa ehkäisemään tietoturva-aukkojen syntymistä. Näin sinulle jää enemmän aikaa keskittyä itse tärkeimpään eli oman liiketoimintasi kehittämiseen.
ISO 27001:2013 Standardi
Jos haluat kuulla lisää tietoturvasta ja muista IT-ratkaisuistamme, ota yhteyttä ja varaa maksuton 30 min asiantuntijakeskustelu.