Hallinnollinen tietoturva
Tietoturva eli tietoturvallisuus tarkoittaa tiedon saatavuuden, luottamuksellisuuden ja eheyden ylläpitämistä. Tietoturva voidaan jakaa karkeasti sekä hallinnolliseen että tekniseen tietoturvaan. Hallinnollinen tietoturva on tietoturvan johtamista: Se kattaa yrityksen tietoturvan arkkitehtuurin, menettelytavat, hallintomallit ja niin edelleen. Näitä konsultoimme ja auditoimme mm. ISO27001-viitekehystä vasten. Tekniset työkalut kuten salatut sähköpostit, kaksivaiheinen tunnistus, virustorjunta ja palomuuri ovat tärkeitä tietoturvatekijöitä, mutta luotettava tietoturva vaatii johtamista ja suunnittelua: liiketoiminnan tarpeista ja riskeistä käsin määriteltyjä – ja seurattuja – toimintatapoja, järjestelmiä ja prosesseja. Kyberturvallisuudesta huolehtivassa yrityksessä kumpikin osa-alue on kunnossa.
Hallinnollisessa tietoturvassa tietoturvallisuuden periaatteet ja käytännöt luodaan yritystasolla. Tällöin tietoturva ei toteudu yksilöiden vaihtelevina käytäntöinä. Hallinnollinen tietoturva määrää prosessit, joita kaikkien tulee noudattaa. Se myös seuraa ja ohjaa periaatteiden ja toimenpiteiden toteutusta.
Elmon kaikki toiminta niin sisäisesti kuin palvelutuotannon osalta on kansainvälisen tietoturvastandardin, ISO27001, mukainen ja sertifioitu. Sovellamme ISO27001-kehystä myös asiakkaiden tietoturvan analysoinnissa ja liiketoiminnalle optimoidun ratkaisun rakentamisessa.
Elmo tarjoaa eritasoisia tietoturvakonsultoinnin palveluita, lähtien kevyestä nykytilan kartoituksesta aina ISO27001 -sertifiointiin tähtäävän valmiuden rakentamiseen. Kartoitus ja liiketoimintalähtöisen tietoturvaratkaisun rakentaminen perustuu systemaattiseen prosessiin ja työkaluihin, jolloin tietoturvaprojekti ei kuormita liikaa organisaatioita.
Elmolta saat myös operatiivisen tietoturvan hoidon, sisältäen tarvittaessa ulkoistetun tietoturva-asiantuntijan (CISO) palveluna. Räätälöimme ratkaisumme aina asiakkaan tarpeeseen sopivaksi.
Kyberturvallisuus on tietoturvallisuuden osa-alue, joka koskee digitaalisessa muodossa olevia tietoja, näiden käyttöä, käsittelyä, tallentamista ja siirtoa. Kyberturvallisuudella pyritään sähköisen ja verkotetun yhteiskunnan ja yritystoiminnan turvallisuuteen. Ohjeita yksilöille, yrityksille ja päättäjille löydät täältä.