Maailman johtava tietoturvastandardi ISO/IEC 27001 päivittyi: Elmo saavutti vaatimukset ensimmäisenä Suomessa
Maailman johtava tietoturvastandardi ISO/IEC 27001 päivittyi syksyllä 2022 ensimmäistä kertaa 10 vuoteen. Uusi versio toi mukanaan mm. 11 täysin uutta tietoturvan hallintakeinoa, joilla pyritään tukemaan yritysten tietoturvaa muuttuneessa tietoturvaympäristössä. Reilun 100 hengen ICT-talo Elmo on ensimmäinen suomalainen organisaatio, joka on saanut päivitetyn sertifikaatin.
ISO/IEC 27001 on tietoturvan hallintajärjestelmien tunnustetuin kansainvälinen standardi. Standardi koki syksyn päivityksessä merkittäviä muutoksia: 11 uuden kohdan lisäksi 58 keinoa päivitettiin ja 24 yhdistettiin. Kiwa Inspecta auditoi Elmon tietoturvan kesäkuussa, ja uuden version mukainen sertifikaatti hyväksyttiin poikkeuksitta. Aiempi sertifikaattiversio oli Elmon hallussa jo vuodesta 2019.
“Tietoturvahallinta pilviaikakaudelle”
ISO/IEC 27001 -sertifikaatti on poikkeuksellinen Elmon kokoisilla toimijoilla. Päivitetty sertifiointi kattaa nyt kaikki Elmon tietotekniikka- ja viestintäpalvelut, niihin liittyvän liiketoiminnan, prosessit sekä toimitilat Tampereella, Helsingissä ja Vantaalla. Sertifikaattikelpoisuus auditoidaan vuosittain.
Aaltosen mukaan sertifikaattipäivitys oli välttämätön ja tärkeä, sillä tietoturvaympäristö on muuttunut voimakkaasti. Uudessa standardissa hallintakeinot on jaoteltu entistä selkeämmin organisaation yleisiin, henkilöstöön liittyviin, fyysisiin tiloihin liittyviin sekä teknologisiin hallintakeinoihin, joissa erityisesti pilvipalveluiden tietoturvalle on uusia vaatimuksia.
Yksinkertaistaen voidaan sanoa, että 2022-standardiversio vie tietoturvanhallinnan pilviaikakaudelle, Aaltonen tiivistää.
Tietoturvasta on tullut kilpailuetu
Sen lisäksi, että tietoturvastandardia noudattamalla organisaatio varmistaa, että sillä on alan johtavien asiantuntijoiden määrittämät menetelmät hallita ja pienentää tietoturvariskejä, on tietoturvasta yleisesti tullut kilpailuetu.
Yhä useammalla toimialalla heikosti dokumentoitu ja todennettu tietoturva tarkoittaa, että yritys on ulkona kilpailutuksista. Dokumentoitu tietoturva lisää luottamusta asiakkaiden ja sidosryhmien keskuudessa, Aaltonen sanoo.
Elmo auttaa myös omia asiakkaitaan tietoturvan johtamisjärjestelmissä ISO/IEC 27001 -viitekehyksen pohjalta. Elmon tuotteistama malli on kevennetty versio täysimittaisesta sertifiointiprosessista, mutta tarvittaessa asiakasyritys voi edetä ISO-sertifikaattiin asti.
Työ tuottaa noin 20 dokumenttia, joissa kuvataan tietoturvan hallinnan politiikat, prosessit ja toimintaohjeet, mutta omalle organisaatiolle kriittisistä kohdista voi aloittaa. Tietoturvaa ei ole pakko sertifioida, mutta kun asiat on tehty ISO-viitekehyksellä, säilyy sertifointi optiona tulevaisuudessa, Aaltonen huomauttaa.
ICT Elmo Oy:n tarjonta
Tietoturva
Lisätietoja
Muuta ICT Elmo Oy:n tarjontaa
Erikoisosaaminen
Tietoturva |
ICT Elmo Oy:n Tietoturva -aiheiset referenssit ja julkaisut
Asiantuntijat ja yhteyshenkilöt
It- ja ohjelmistoalan työpaikat
- Digia Oyj - Azure Integration Developer
- Ready Solutions Oy - Senior Data Scientist
- Nordea - Qualtrics XM Process Specialist
- Laura - Analyytikot, tietohallinto
- Laura - Project Director, PMO
- Nordea - Sr IT Operations Support Engineer (Adobe/SAS Marketing Automation)
- Laura - Full Stack kehittäjä
Premium-asiakkaiden viimeisimmät referenssit
- Red & Blue Oy - Taivalkosken uusi saavutettava ja erottuva verkkopalvelu
- Hion Digital Oy - Vauvan ja vanhemman matkassa – Verkkosovellus, jonka sisältö mukautuu elämäntilanteeseen
- Verkkovaraani Oy - Uudet kotisivut Talin ja Ruusulan keilahalleille
- S1 Networks Oy - Pitäiskö teidän hankkia parempi netti?
- Altoros Finland Oy - Automaattinen kestävyysraportointityökalu CSRD siirtymää varten / Sustashift
- Digiteam Oy - Verkkokaupan toteutus Apollokaihdin.fi
- Digiteam Oy - Kattokeskuksen sivut ykköseksi Googlessa
Tapahtumat & webinaarit
- 13.12.2024 - AamuAreena 13.12.2024: Kestävä kehitys – Vihreät ICT-laitehankinnat
- 17.12.2024 - Rakettiwebinaari: jouluspesiaali – kysy mitä vain!
- 15.01.2025 - Datavastuullisuuden valmennus: hanki valmiudet vastuulliseen datan ja tekoälyn hyödyntämiseen
- 23.01.2025 - Generatiivisen tekoälyn hyödyt liiketoimintajohtajalle
Premium-asiakkaiden viimeisimmät bloggaukset
- Nordea - Dušana Milinkovićin ajatuksia Nordean graduaattiohjelmasta
- Kisko Labs Oy - Hackathonien haasteet ja ratkaisut: reiluuden ja tuloksellisuuden tavoittelu
- SD Worx - Herkkukori tai viinipullo, ovatko ne enää nykypäivää? Mitä työntekijöille joululahjaksi
- SD Worx - 5 HR-trendiä vuodelle 2025: ihmislähtöisen ja tekoälyvetoisen tulevaisuuden rakentaminen
- Timeless Technology - Aranet4 HOME sisäilman laadun langaton mittari!
- Kisko Labs Oy - Innovatiivisuuden kiihdyttäjä: Miten hackathonit voivat tuoda yrityksellesi uutta potentiaalia
- Ready Solutions Oy - Harjoittelu data- ja tekoälyratkaisujen parissa Ready Solutions Oy:lla
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |