ASIAKKAANA VUODESTA 2017
KÄYTÖSSÄ OLEVA OHJELMISTO
KYBERTURVALLISUUDEN HALLINTAMALLI

Fira toimi yhteistyössä Arterin kanssa osana palvelukehitysprosessia, jossa Arter kehitti uutta Kyberturvallisuuden palvelua. Fira on vuonna 2002 perustettu rakennusliike, jonka toimintaan kuuluu sekä uudis-, korjaus- ja asuntorakentamisen, että linjasaneerauksen hankkeita. Yli 300 henkeä työllistävän yrityksen lähtökohtana on tehdä ihmisten näköistä asumista ja kehittää rakentamista eteenpäin.

Fira toteuttaa ketterää liiketoimintaa ja pyrkii viemään digitalisaatiota rakennustoimialalle. Start up:ien ja kehitystyön parissa heräsikin tarve digitaalisille palveluille ja niiden kehittämiselle, kertoo Firan IT Service Manager Santtu Toivakka. Tämän tarpeen pohjalta heräsi myös tarve kyberturvallisuuden hallinnalle erilaisissa digitaalisen alustan palveluissa.

Haluamme varmistaa IT-palveluidemme turvallisuuden ja luotettavuuden. Säästämme valtavasti vaivaa ja aikaa, mikäli kyberturvallisuuden hallinta on toteutettu selkeästi yhdessä tietomallissa, ja mahdollisesti myös todistettu varmentavan tahon sertifioinnin avulla, Toivakka kiteyttää.

Konkretiaa tietoturva-asioiden käsittelyyn

Arterin ARC-ohjelmiston, sekä konsultti- ja asiantuntijapalveluiden avulla Firalle luotiin palvelun pilotissa Kyberturvallisuuden hallintamalli, joka työkalujen ja valmiin pohjan avulla mahdollistaa yrityksen kokonaisvaltaisen kyberturvallisuuden hallinnan, sekä vie Firan tietoturvatyön lähemmäs ISO 27001-standardia.

Kyberturvaan liittyvät sekä lakisääteiset velvoitteet, että oman toiminnan jatkuvuuden turvaaminen. Suurin arvo kyberturvallisuuden hallintamallin pilotissa syntyi meille siitä, että saimme mallin avulla jäsentyneen yleiskuvan ja konkretian tietoturva-asioiden käsittelyyn, kuvailee Toivakka.

ARC-ohjelmisto on meillä ollut käytössä jo aiemmin kokonaisarkkitehtuurin ja EU:n tietosuoja-asetuksen haasteisiin vastaamisessa. Saimme mielestämme työkalusta nyt parhaan hyödyn, kun yhdistimme kyberturvallisuus-osuuden kokonaisarkkitehtuurin ja tietosuojan kehittämiseen, hän jatkaa.

Hallintamalli työtä ohjaamassa

Firan kohdalla kiinnostus palveluun syntyi tulevaisuudessa mahdollisesti hankittavan standardoinnin kautta, johon hallintamallin pilotointi tarjosi hyvän pohjan.

Pilotissa etenimme esimerkinomaisesti, ja hallintamalli ohjasikin erinomaisesti oman ajattelun siihen, mitä ja miten asioita tulee kyberturvan hallinnassa tehdä, ja miten nämä asiat liittyvät toisiinsa. Työpajoista saimmekin oivalliset työkalut tietoturvatyön jatkamiselle, Toivakka summaa.

Kyberturvallisuus- ja tietoturvatyössä kannattaa olla taustalla tietomalli, koska asioita voidaan tarkastella eri näkökulmista ja näkökulmaa vaihdella. En usko että excelissä haluaisin kokeilla, Toivakka toteaa.

Mikset kokeilisi itse miten ARC-ohjelmisto toimii?

Tilaa alla olevalla lomakkeella ilmainen demo ohjelmistoon!