ISO 27001

Digiturvamalli purkaa ISO 27001 -standardin selkeäksi tekemiseksi

ISO 27001 on tunnetuin kansainvälinen standardi tietoturvan hallintaan, joka käsittelee kattavasti digitaalisen turvallisuuden kaikkia osa-alueita.

6.

Tietoturvallisuuden organisointi

7.

Henkilöstöturvallisuus

8.

Suojattavan omaisuuden hallinta

9.

Pääsynhallinta

Vaatimuksista toimintaan

ISO27001 kehikon vaatimukset puretaan tehtävä- ja dokumentaatiopohjiksi.

Tehtävälistaus: Teknisten haavoittuvuuksien hallinta

Tehtävälistaus: Periaatteet ja osoitusvelvollisuus

Tehtävälistaus: Periaatteet ja osoitusvelvollisuus

Vaadittu dokumentaatio: Tietoturvariskit ja -uhkat

Vaadittu dokumentaatio: Tietovarannot

Vaadittu dokumentaatio: Tietovarannot

Raportti: The Statement of Applicability

Raportti: Organisaation digiturvariskien hallinta

Tehtävä: Kumppanien digi-turvan minimivaatimukset

Dokumentoi tieto-omaisuus (järjestelmät, kumppanit, jne.)

Ohje roolille: Riskien omistajan käytännöt

Selkeät vastuut

Tehtäväkirja-näkymä näyttää jokaiselle omat vastuunsa tietoturvatyössä.

ISO27001-standardin vaatima dokumentaatio

Dokumentoi valmiin sisältörungon avulla

Digiturvamalli sisältää valmiit työpohjat ISO27001-standardin vaatiman dokumentaation keräämiseen.

Digiturvakirjasto tarjoaa runsaasti esimerkkisisältöä, joka säästää merkittävästi aikaa dokumentoinnissa.

Tietoturvariskit ja -uhkat
Tietojärjestelmät ja muu tieto-omaisuus
Tietovarannot
Kumppaniverkosto
Tietoturvan kehittämisen vaatimat tehtävät

Vastuuta paremman digiturvan vaatimia tehtäviä

Hyvä digiturvan hallinta vaatii erilaisten toimenpiteiden vastuuttamista ja valvontaa. Digiturvamalli tarjoaa valmiit tehtävä- ja ohjepohjat ISO27001-standardin vaatimille asioille.

Saat lisäksi tukea tietosuojan kehittämiseen erityisesti tietosuojaa käsittelevien vaatimuskehikoiden kautta.

Riskienhallinta ja johtaminen
Ohjelmistokehitys
Tekninen tietoturva
Häiriöiden hallinta
Vaaditut raportit

Osoita standardin mukainen toiminta

ISO27001:n vaatimien raporttien avulla voidaan näyttää auditoijalle tai omalle johdolle digiturvan olevan kunnossa.

Digiturvamalli sisältää valmiit pohjat, joihin tiedot täyttyvät työn edetessä.  SoA-raportti kuvaa kontrollien toteutumista omassa toiminnassa, riskiraportti puolestaan riskienhallinnan tuloksia.

The Statement of Applicability (SoA)
Digiturvariskien hallinta
Yhteenveto turvatehtävistä
Tietotilinpäätös
Kehittävät raportit

Visuaaliset ja julkaistavat raportit

ISO27001:n vaatiman täsmäraportoinnin lisäksi Digiturvamallista voi muodostaa muuntyyppisiä raportteja.

Visuaaliset raportit tukevat kokonaisuuden hahmottamista ja omaa kehitystyötä. Julkaistavat upotukset auttavat automatisoimaan mm. tietosuojaviestintää.

Mm. seuraavat organisaatiot ovat hyötyneet Digiturvamallin käytöstä vaatimusten hallinnassa.

"Digiturvamalli auttaa dokumentoimaan tärkeät asiat ja näkemään digiturvan kokonaisuutena."

Paavo Juntunen, CIO, Delete

"Digiturvamalli on auttanut ymmärtämään vaatimukset ja ottamaan tietosuoja-asiat haltuun."

Sakari Hulkkonen, IT manager, Super

"Valmis malli nopeuttaa digiturvatyön käynnistämistä ja vauhtiin pääsemistä."

Antti Koljonen, ICT manager, Tuomi logistiikka

Liity 250+ Digiturvamallia hyödyntävän organisaation joukkoon

Tietosuojamalliin luottavat isot ja pienet, yritykset, kunnat ja järjestöt.

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.