Asiakkaiden toimintajärjestelmiä kehitettäessä työpajakeskusteluissa vilahtavaa myös seuraavia sanoja:
tiedonhallinta,
tietojärjestelmät ja -verkot,
pilvipalvelut,
järjestelmäintegroinnit,
digitalisointi,
käyttäjähallinta ja -koulutus.
Yllättävän useasti kuulee myös, että edellä mainittuja asioita kyllä pohditaan, mutta se tehdään jossain muualla – kuin irrallaan.
Täysimittaisen hyödyn, vaikuttavuuden ja kustannustehokkuuden vuoksi näitä asioita tulisi suunnitella, toteuttaa, kouluttaa, arvioida ja kehittää yhdessä kokonaisuutena, mikä on kattavuudeltaan sovitettu organisaation toimintaympäristöön. Näin kyberturvallisuudesta tulee osa toimintaa eli arkea ja tukee osaltaan organisaation kokonaisvaltaisen riskienhallintaa.
Toisaalta kuulee myös kysymyksen kuinka ja miten päästä alkuun, jotta välttyy ylilyönneiltä ja turhan tekemiseltä.Vaikka organisaation päämääränä ei olisikaan sertifioitu tietoturvallisuusjärjestelmä, niin oman nykytilan arvioinnissa, yhteneväisyyksissä olemassa oleviin laatu-, ympäristö- ja työturvallisuusjärjestelmiin sekä oikein mitoitettujen tulevaisuuden askelmerkkien asettamisessa on ISO 27001 viitekehyksestä erinomainen hyöty.
ISO 27001 tukee muita standardeja
ISO 27001:n perusrakenne on toiminut pioneerina muiden (ISO 9001, 14001 ja 45001) viitekehysten rakenteelle, joten tänä päivänä eri viitekehysten välinen tuki ja yhteys on ilmeinen ja toinen toistaan tukevaa. ISO 27001:n yhteydessä näkökulmana on tietoturvallisuus ja sen perusrakenne ja sisällys koostuu jo tutuiksi tulleista elementeistä.
Alla olevan kuvan mukaan eri alojen yksittäiset sertifiointimäärät ovat hieman nousseet vuodesta 2019. Mutta kun sertifioituja yrityksiä ja toimipisteitä tarkastelee kokonaisuutena. ovat sertifiointimäärät yleisesti ottaen kasvaneet. Lukujen lähteenä on käytetty ISO Survey 2019 ja 2020 tutkimustuloksia.
Top 5 sertifioidut toimialat Suomessa ISO 27001 vuosina 2020 ja 2019. KLIKKAA KUVA ISOMMAKSI.
Kyberturvallisuuden kehitysmatka
Kyberturvallisuutta voidaan parantaa ja kehittää omaan organisaatioon ja toimintaympäristöön sopivaksi eri tavoilla esim. vesiputousmallilla ylhäältä alas. Näin kyberturvallisuuden kehitysmatka voidaan yksinkertaistaa alusta maaliin ja visualisoida henkilöstölle, vaikka näillä askelmerkeillä:
Lähtötilanne
Toimintaympäristö
Johtaminen
Suunnittelu
Tuki
Toiminta
Arviointi
Parantaminen
Sertifiointi
Kyberturvallisuuden kehitysmatka. Klikkaa kuva isommaksi.
Hallintakeinot ja VAHTI apunasi
Muista viitekehyksistä poiketen ISO 27001 myös opastaa käyttäjäänsä pysymään oikealla tiellä ja keskittymään asioihin, jotka vähintään tulee huomioida ja toteuttaa.ISO 27001 tarjoaa (standardin liitteessä A) 114 kpl hallintakeinoa, joihin tulee osoittaa toimiva menetelmä eli sopivasti omaan toimintaympäristöön mitoitettu toimintatapa.
Oman kyberturvallisuuskyvykkyyden rakentamiseen löytyy täydentävää apua mm. Valtionvarainministeriön VAHTI-ohjeistuksesta, joka osaltaan tukee ja ottaa huomioon ISO 27001 standardin vaatimuksia.
Arterin seniortason konsultti Jari Saalilla on lähes 30 vuoden historia eri organisaatioiden toiminnan kehittämisen parista. Hänellä on laaja kokemus ja tietämys johtamisen, toimintajärjestelmien, riskienhallinnan ja jatkuvuuden sekä tiedonhallinnan ja -turvan osa-alueilta. Jari saa usein palautetta siitä, miten hänen rauhallinen ja määrätietoinen tapansa luotsata asiakasprojekteja tarttuu projektiryhmiin: suunnitellut muutokset tulevat tehdyiksi ja ne juurtuvat arkeen.
Tämä verkkosivusto käyttää evästeitä käyttökokemuksen parantamiseen. Näistä evästeistä tarpeelliseksi luokitellut evästeet tallennetaan selaimeesi, koska ne ovat välttämättömiä verkkosivuston perustoimintojen toiminnalle. Käytämme myös kolmannen osapuolen evästeitä, jotka auttavat meitä analysoimaan ja ymmärtämään, miten käytät tätä verkkosivustoa, sekä näyttämään sinulle oleellista mainontaa. Nämä evästeet tallennetaan selaimeesi vain suostumuksellasi. Sinulla on myös mahdollisuus kieltäytyä näistä evästeistä. Joidenkin evästeiden käytöstä kieltäytyminen voi kuitenkin vaikuttaa selauskokemukseesi.
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Tarpeelliset evästeet ovat välttämättömiä verkkosivuston oikean toiminnan kannalta. Tähän luokkaan kuuluvat vain ne evästeet, jotka takaavat verkkosivuston perustoiminnot ja turvaominaisuudet. Nämä evästeet eivät tallenna mitään henkilökohtaisia tietoja.
Evästeet, jotka eivät ole välttämättömiä verkkosivuston toiminnan kannalta ja joita käytetään käyttäjien henkilökohtaisten tietojen keräämiseen esimerkiksi analytiikan tai muun upotetun sisällön kautta, kutsutaan ei-välttämättömiksi evästeiksi. Käyttäjän suostumus on pakollinen ennen näiden evästeiden suorittamista verkkosivustolla.