Etusivu
/
Käyttötavat
/
Vaatimuksen mukaan
/
ISO 27001

Paranna tietoturvaa tai hanki sertifiointi ISO 27001:n mukaisella ISMS:llä

Tuo yhteen riskit, tieto-omaisuus, hallintakeinot ja politiikat ja anna tiimille työkalut työskennellä yhdessä MS Teamsissä luodaksesi systemaattista tietoturvan hallintaa.

Kokeile Teamsissa
Varaa demo
Tietosuojamalliin luottavat isot ja pienet, yritykset, kunnat ja järjestöt.

Mikä on ISO 27001?

Se on tietoturvan hallinnan johtava standardi, joka keskittyy tietoturvan hallintajärjestelmän toteuttamiseen. ISMS kertoo, mitä tieto-omaisuutta suojataan, miten suojaus tehdään ja miten organisaatio arvioi liittyvät riskit. Käytä stanrdardia lainataksesi parhaita käytäntöjä tai hankkiaksesi sertifioinnin asiakkaiden vakuuttamiseksi.

Näin Digiturvamallilla rakennetaan ISO 27001:n mukaista toimintaa:

Muodosta omaisuusluettelot selkeissä paloissa

Digiturvamalli sisältää omat osionsa tietojärjestelmille, tietoaineistoille, muulle omaisuudelle (esim. laitteistoille) sekä fyysisille toimipisteille. Näiden avulla ymmärrät omaisuutta, jota tietoturvatoimenpiteillä pyritään suojelemaan.

Tunnista, arvioi ja käsittele tietoturvariskejä

Kun dokumentoit mm. riskienhallinnan tuloksia tai jatkuvuussuunnitelmia, dokumentaatiokortti toimii pääosin samalla tavalla, mutta mukana on selkeä vaiheistus.

Luo automatisoitu soveltuvuuslausunto (SoA)

ISO 27002:n hallintakeinot toteutetaan Digiturvamallissa tehtävien kautta. Kun aktivoit tehtävät ja määrität niiden nykyisen toteutustilan, SoA alkaa automaattisesti muuttua vihreämmäksi ja vihreämmäksi. Katso tarkemmat tiedot napsauttamalla haluamaasi solua raportissa!

Ymmärrä, mitä pitää parantaa ja miten

Odottavat tehtävät kertovat, mitä kannattaa parantaa seuraavaksi. Ymmärrät ensin, kuinka saavutatte vaatimustenmukaisuuden, ja myöhemmin ymmärrät kuinka koventaa tietoturvatasoa entisestään halutulla osa-alueella.

Automatisoitu työntekijöiden ohjeistus ja koulutus

Iso osa ISO 27001 -standardia on organisaation henkilöstön turvallisen toiminnan varmistaminen. Monien tehtävien jalkautus edellyttää, että määrität ohjeet joita henkilöstön on noudatettava. Nämä jaellaan Ohjekirja-näkymän kautta, jota voidaan myös laajentaa koulutusmateriaalilla. Politiikkapohjia on myös saatavilla, jos haluat luoda sisällöstäsi jaettavan asiakirjan.

Systemaattiset toimintatavat sisäisiä auditointeja ja johdon katselmuksia varten

Auditoinnit ja katselmukset yhdistävät eri elementtejä Digiturvamallissa. Sinun tehtäväsi on määrittää omistaja ja varmistaa toteutus. Dokumentaatiokortit auttavat kunkin auditoinnin tai katselmuksen tulokset. Käyttämällä raporttipohjaa saat yhteenvedon koko menettelystä jaettavassa muodossa.

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Tarjolla kielillä:
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kaikki vaatimuskehikotISO 27001NIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusTiedonhallintalakiISO 27017ISO 27018Tietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritOhjekeskusBlogiViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Aloita kokeilu
+358 10 231 6010
tiimi@digiturvamalli.fi
© Agendium Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin