Hallinnollinen tietoturva

Hallinnollinen tietoturva on tietoturvan johtamista: Se kattaa yrityksen tietoturvan arkkitehtuurin, menettelytavat, hallintomallit ja niin edelleen. Näitä konsultoimme ja auditoimme mm. ISO27001-viitekehystä vasten. Tekniset työkalut kuten salatut sähköpostit, kaksivaiheinen tunnistus, virustorjunta ja palomuuri ovat tärkeitä tietoturvatekijöitä, mutta luotettava tietoturva vaatii johtamista ja suunnittelua: liiketoiminnan tarpeista ja riskeistä käsin määriteltyjä – ja seurattuja – toimintatapoja, järjestelmiä ja prosesseja. Kyberturvallisuudesta huolehtivassa yrityksessä kumpikin osa-alue on kunnossa.  

Tietoturvan toteutumisen seuranta

Hallinnollisessa tietoturvassa tietoturvallisuuden periaatteet ja käytännöt luodaan yritystasolla. Tällöin tietoturva ei toteudu yksilöiden vaihtelevina käytäntöinä. Hallinnollinen tietoturva määrää prosessit, joita kaikkien tulee noudattaa. Se myös seuraa ja ohjaa periaatteiden ja toimenpiteiden toteutusta.

ISO27001-sertifikaatti

Elmon kaikki toiminta niin sisäisesti kuin palvelutuotannon osalta on kansainvälisen tietoturvastandardin, ISO27001, mukainen ja sertifioitu. Sovellamme ISO27001-kehystä myös asiakkaiden tietoturvan analysoinnissa ja liiketoiminnalle optimoidun ratkaisun rakentamisessa.

Tietoturvakonsultointi

Elmo tarjoaa eritasoisia tietoturvakonsultoinnin palveluita, lähtien kevyestä nykytilan kartoituksesta aina ISO27001 -sertifiointiin tähtäävän valmiuden rakentamiseen. Kartoitus ja liiketoimintalähtöisen tietoturvaratkaisun rakentaminen perustuu systemaattiseen prosessiin ja työkaluihin, jolloin tietoturvaprojekti ei kuormita liikaa organisaatioita.

Ulkoistettu tietoturva-asiantuntija (CISO)

Elmolta saat myös operatiivisen tietoturvan hoidon, sisältäen tarvittaessa ulkoistetun tietoturva-asiantuntijan (CISO) palveluna. Räätälöimme ratkaisumme aina asiakkaan tarpeeseen sopivaksi.

Asiantuntijamme palveluksessanne

Mikko Saarenpää

Asiakaskokemusarkkitehti

Tietohallinnon strateginen ja operatiivinen johtaminen: Tietoturva ja tietosuoja, datan hallinta ja analysointi, liiketoiminnan kehittäminen

Janne Rinne

Tietoturvakonsultti

Liiketoiminnan kehitys ja tietoturva: Tietosuoja, ISO27001, O365, Pilvipalvelut