Akatemia

/

Koulutus

/

Intro standardin ja tietoturvan hallintajärjestelmän pääasioihin

Mikä on Digiturvamalli?

Digiturvamalli on valmiiksi mietitty digiturvan hallintajärjestelmä

Digiturvamalli on organisaation hallintajärjestelmä tietosuoja- ja tietoturva-asioille.

ISO 27001 -standardin mukaan organisaatiolla tulee olla tietoturvallisuuden hallintajärjestelmä. Digiturvamallin yhteydessä puhumme tietoturvan sijaan laajemmasta digiturva-termistä, joka sisältää tietoturvanäkökulmien lisäksi tietosuojan, varautumisen, riskienhallinnan sekä kyberturvallisuuden näkökulmat.

Standardi ei anna hallintajärjestelmälle muotovaatimuksia, vaan sellaisen voi koota kasaan myös word-dokumenteista, excel-listauksista, powerpointeista, prosessikuvauksista, jne. Digiturvamallin kautta pyrimme tarjoamaan valmiin työkalun, jossa kaikkiin ISO 27001 -sertifioinnin vaatimiin prosesseihin on valmis toteutusmalli.

Oman hallintajärjestelmän konfigurointi

Oman hallintajärjestelmän voi konfiguroida organisaatiolle sopivaksi valitsemalla käyttöön sopivat vaatimuskehikot, esim. ISO 27001 -tietoturvastandardin sekä rinnalle vaikkapa tietosuoja-asetuksen (GDPR).

Tämän valinnan jälkeen Digiturvamalli antaa tehtävälistan, joiden toteuttaminen antaa uskottavat todisteet valittujen vaatimusten toteutumiselle.