Vaadin Oy | ISO/IEC 27001 -sertifikaatti
Vaadin Oy:stä tuli ensimmäinen Elmon asiakas, joka saavutti tietoturvan hallinnan ISO/IEC 27001 -sertifikaatin täydessä laajuudessaan…
"Tietoturvan hallintajärjestelmässä on paljon dokumentaatiota, jota räätälöitiin yrityksemme toimintaan ja tarpeisiin sopivaksi."
Pasi Lohi, ToimitusjohtajaDealDash Oyj
Referenssit29.5.2024
Case
DealDash Oyj
Yrityksen koko
10,9 M€ Liikevaihto
26 Henkilöstö
Tietoturvan hallintajärjestelmä puolessatoista kuukaudessa
DealDash on vuonna 2009 perustettu verkkohuutokauppa-alusta, joka ratkaisee varastoylijäämän haasteita Yhdysvaltain markkinoilla ja tarjoaa kuluttajille mahdollisuuden ostaa laadukkaita tuotteita kuten elektroniikkaa ja kodin tavaraa edullisesti. Kumppaneina on mm. kansainvälisiä kuluttajabrändejä sekä tukku- ja vähittäiskauppoja. Elmo auttoi DealDashia rakentamaan tietoturvan hallintajärjestelmän. Toimistusjohtaja Pasi Lohi jakaa kokemuksensa projektista.
Miksi DealDash halusi tietoturvan hallintajärjestelmän?
Olimme aiemmin kiinnittäneet huomiota etenkin verkkokauppa-alustan tekniseen turvallisuuteen, mutta emme olleet katsoneet tietoturvaa kokonaisvaltaisesti. Uhat muuttuvat vauhdilla, ja on tärkeää, että riskejä käydään läpi systemaattisesti. Kaikkeen ei voi varautua, mutta yllättäviä tilanteita varten pitää olla suunnitelma ja roolitus.
Miksi toteuttajaksi valittiin Elmo?
Olimme jonkin aikaa etsineet konsulttia tietoturvan hallintajärjestelmän kehittämiseksi, mutta suurin osa tarjoamasta vaikutti olevan puhtaasti teknistä tietoturvaa. Elmo oli tuttu ja hyväksi tiedetty ICT-talo verkostojen kautta, ja huomasimme Elmon tarjoavan kyseistä palvelua.
Miten projekti sujui?
Jouhevasti. Tietoturvan hallintajärjestelmässä on paljon dokumentaatiota, jota läpikäytiin ja räätälöitiin yrityksemme toimintaan ja tarpeisiin sopivaksi viikottaisissa erissä. Projektiin meni kaikkineen vain 1,5 kuukautta.
Yllättikö jokin?
Emme tavoitelleet ISO-sertifikaattia, mutta luodun hallintajärjestelmän myötä emme ole kaukana sertifikaatin vaatimuksista. Pienellä lisätyöllä pääsemme vaatimuksiin, mikäli päätämme tavoitella sertifikaattia tulevaisuudessa.
Mikä merkitys tietoturvan hallintajärjestelmällä on arjessa?
Tietoisuus tietoturvasta on kasvanut merkittävästi, työntekijät keskustelevat riskeistä aktiivisesti ja tietoturvan tiedostaminen on osa työarkea. Olemme lisäksi omaksuneet tiettyjä parhaita käytänteitä, jotka ovat sekä parantaneet turvallisuutta että helpottaneet arkea, muun muassa käyttäjätunnusten hallinnan puolella.
Kumppanuustarinoita
Vaadin Oy
Vaadin tarjoaa kehittäjille kattavat työkalut ensiluokkaisten liiketoimintasovellusten rakentamiseen. Yli 20 vuoden kokemukseen…
Fysioline Oy
Fysioline on tunnettu kuntoutus- ja kuntosalilaitteistaan, Ice Power -brändistä sekä Minnea-lisäravinnesarjasta. Fressi herättää heti…