Tietoturvan asiantuntijapalvelut
Tietoturvallisuus on yksi yritysten tämän hetken kriittisimpiä osa-alueita. Tietoturvaloukkausten räjähtänyt kasvu, nopea teknologinen kehitysvauhti ja yritysten juridinen vastuu ympäröivälle toimintaympäristölle asettavat vaatimuksia tietoturvan toteuttamiselle, johtamiselle ja kehittämiselle.
On hyvä tiedostaa, että tietoturva on aina yrityksen johdon vastuulla. Tietoturvan viitekehyksinä käytetään mm. ISO 27001, NIST CSF tai vastaavia vaatimuskehikkoja. Integral auttaa asiakasta valitsemaan itselleen sopivan tavan kehittää tietoturvaa ja siihen liittyviä prosesseja.
Olemme tuotteistaneet joukon palveluja, joilla aihetta voi yrityksessä käsitellä.
- Tiesitkö?
Yrityksillä, jotka ottavat tietoturvan tosissaan, on 50 % pienempi riski kokea tietomurto. Tietoturvan parantaminen ei ole pelkästään teknologiaa – se on myös yrityksen johdon vastuullisuutta ja proaktiivista riskienhallintaa, joka voi säästää paljon harmaita hiuksia ja kustannuksia pitkällä aikavälillä!
Johdon tietoturva
Mitä tietoturva on ja mitä siitä jokaisen hallituksen jäsenen ja johtoryhmäläisen tulisi tietää? Miksi sen pitäisi olla jokaisen kiinnostuksen kohteena ja millaisia vastuita ja velvollisuuksia tietoturva tuo jokaiselle johtajalle?
Järjestämme yritysten johtoryhmille ja hallituksille noin kahden tunnin mittaisia tietoturvan tietoiskuja. Tilaisuudet pidetään yhteisenä tapaamisena tai etänä.
Tietoturvan strategia, johtaminen ja prosessit
Asiakkaan nykytilan ja tahtotilan kartoitus. Käymme läpi eri menetelmillä (haastattelut, dokumentit ja kyselylomakkeet) yrityksen tietoturvan nykytila halutussa laajuudessa. Aihealueina ovat mm.
- Riskien tunnistaminen ja hallinta
- Tietoturvastrategia ja johtamiskäytänteet
- Tietoturvapolitiikka ja sen toteuttaminen
- Tekninen tietoturva (kartoitus)
Osa-alueista voidaan käydä läpi osa tai kaikki. Havainnoista laaditaan raportti ja niin sovittaessa kehityssuunnitelma. Toteutus tehdään sovitun laajuuden mukaisesti.
