"ISO/IEC 27001 -sertifikaatin avulla on helpompi osoittaa, että yrityksemme tietoturva on kunnossa."

Jurka Rahikkala, Operatiivinen johtaja
Vaadin Oy | ISO/IEC 27001 -sertifikaatti
Case Vaadin Oy | ISO/IEC 27001 -sertifikaatti
Yrityksen koko

15,8 M€ Liikevaihto
100+ Henkilöstö

Vaadinille tietoturvan ISO/IEC 27001 -sertifikaatti Elmon avulla

Kuva: Vaadin Oy

Vaadin Oy:stä tuli ensimmäinen Elmon asiakas, joka saavutti tietoturvan hallinnan ISO/IEC 27001 -sertifikaatin täydessä laajuudessaan Elmon avustuksella. Elmo tarjoaa asiakkailleen kokonaisvaltaista tukea tietoturvan hallintajärjestelmän suunnittelussa, toteutuksessa ja sertifioinnissa. Elmon oma kokemus ja asiantuntemus varmistivat Vaadinille ketterän ja tehokkaan etenemisen projektin eri vaiheissa.

Elmo on Suomen ensimmäinen yritys, jolla on hallussaan standardin päivitetty vuoden 2022 versio. Elmon oma toiminta on ollut ISO/IEC 27001 -sertifioitua vuodesta 2019.

Tietoturvan hallintajärjestelmälle ulkoiset ja sisäiset tarpeet

Vaadin, yli 100 hengen ohjelmistotalo, oli standardoinut liiketoimintaprosessejaan ennenkin, sillä yrityksellä oli hallussaan ISO 9001 -laadunhallintasertifikaatti. Tietoturva nousi kuitenkin seuraavaksi prioriteetiksi sekä ulkoisten vaatimusten että oman liiketoiminnan turvaamisen näkökulmasta.

Yhtenä merkittävänä tekijänä oli EU:n uusi kyberturvallisuusdirektiivi, NIS2, joka oli astumassa voimaan lokakuussa 2024 ja vaikuttaa myös keskisuuriin yrityksiin, kuten Vaadin. Lisäksi asiakaskunnan kasvavat vaatimukset ja luottamuksen rakentaminen olivat merkittäviä tekijöitä tietoturvan kehittämisessä.

Moni asiakas kysyy tietoturva-asioiden perään. ISO/IEC 27001 -sertifikaatin avulla on helpompi osoittaa, että yrityksemme tietoturva on kunnossa. Sertifiointiprosessi ei vain vastaa ulkoisiin vaatimuksiin, vaan auttaa meitä myös itse liiketoiminnan ohjaamisessa, Vaadinin operatiivinen johtaja Jurka Rahikkala.

Kuva: Jurka Rahikkala, Vaadin Oy

Elmon tuki nopeutti tietoturvaprosessia

Vaadinin projekti käynnistyi alkuvuonna 2024. Samaan aikaan yritys oli ulkoistanut ICT-palvelunsa Elmolle, joten tietoturvasertifikaatin hankinta Elmon avustuksella oli selkeä jatke yhteistyölle.

Kun aloitimme yhteistyön Elmon kanssa, selvisi, että heillä on vahvaa kokemusta tietoturvan hallintajärjestelmistä ja vakuuttavia projekteja asiakaskunnassaan. Meidän ei siis tarvinnut lähteä rakentamaan kaikkea nollasta, vaan hyödynsimme Elmon kokemusta.

Projekti eteni viikoittain pidetyissä palavereissa, ja kummankin yrityksen tiimit työskentelivät tiiviissä yhteistyössä. Elmo toi prosessiin selkeän rakenteen, joskin Elmon valmista etenemismallia muokattiin Vaadinille, jotta työ integroituisi saumattomasti Vaadinin aiempaan ISO 9001 -sertifikaattiin. Samoja elementtejä, kun oli molemmissa sertifikaateissa.

Kesäkuussa 2024 Vaadin läpäisi ulkoisen auditoinnin ensimmäisellä yrityksellä. Sertifikaatti saavutettiin vain puolessa vuodessa, ja Elmon tuki oli ratkaisevaa prosessin nopeuttamisessa ja sujuvuudessa.

Ilman Elmon apua emme olisi mitenkään pystyneet saamaan sertifikaattia näin nopeasti. Heidän asiantuntemuksensa oli ratkaisevaa, ja voimme ehdottomasti suositella heitä.

Tietoturva osana jatkuvaa johtamista

Tietoturvan hallintajärjestelmän käyttöönotto ei ole kertaluonteinen projekti, vaan jatkuvaa hallintaa ja kehitystä vaativa prosessi. Vaadinilla on nyt käytössä selkeä tietoturvan hallinnan vuosikello, joka sisältää kriittiset toimenpiteet tietoturvan ylläpitämiseksi ja parantamiseksi. Työssä Vaadinia auttaa Elmon asiakaskokemusarkkitehti eli AKA.

Tärkeitä elementtejä tietoturvan vuosikellossa ovat muun muassa:

  • Vuosittain tehtävä sisäinen auditointi
  • Vuosittain tehtävä ulkoinen auditointi
  • Vuosittain järjestettävät henkilöstön tietoturvakoulutukset
  • Management review kvartaaleittain

 

Tietoturvan hallintajärjestelmän vuosikello auttaa meitä seuraamaan ja kehittämään tietoturvaamme säännöllisesti. Näin voimme varmistaa, että noudatamme jatkuvasti standardin vaatimuksia ja reagoimme mahdollisiin muutostarpeisiin, Rahikkala päättää.

Elmolta lisäarvoa Lead Auditor -pätevyyden avulla

Elmon asiantuntijat eivät ainoastaan tue asiakkaitaan sertifikaatin saavuttamisessa, vaan heidän Lead Auditor -pätevyytensä tuo lisäarvoa myös asiakkaiden auditointivalmisteluihin. Tämä tarkoittaa, että Elmo voi tarjota syvempää sparrausta sekä prosessin alkuvaiheessa että auditoinnin valmisteluissa.

ISO/IEC 27001 -sertifiointi on kaksivaiheinen prosessi: ensin tarkastetaan dokumentaatio ja hallintajärjestelmät, toisessa vaiheessa haastatellaan henkilöstöä. Elmon Lead Auditor -pätevyyden ansiosta voimme auttaa asiakkaitamme valmistautumaan perusteellisesti molempiin vaiheisiin ja varmistaa, että yritys läpäisee auditoinnin sujuvasti.

Tutustu asiakkaaseen.

Kumppanuustarinoita

Case

Vaadin Oy

Vaadin tarjoaa kehittäjille kattavat työkalut ensiluokkaisten liiketoimintasovellusten rakentamiseen. Yli 20 vuoden kokemukseen…
Case

DealDash Oyj

DealDash on vuonna 2009 perustettu verkkohuutokauppa-alusta, joka ratkaisee varastoylijäämän haasteita Yhdysvaltain markkinoilla ja…
Case

Fysioline Oy

Fysioline on tunnettu kuntoutus- ja kuntosalilaitteistaan, Ice Power -brändistä sekä Minnea-lisäravinnesarjasta. Fressi herättää heti…

Tehdäänkö yrityksestäsi parempi?