Toiminnanohjaus kattaa nyt myös tietoturvallisuuden

Jotta toimintaa voidaan ohjata, täytyy ymmärtää sen tavoitteet ja keinot niihin pääsemiseksi. Näin on myös tietoturvallisuudessa. Tämän perusajatuksen pohjalta on kehitetty Fordione Oy:n Tietoturvallisuuden Toiminnanohjaus™. Menetelmä perustuu prosessien analysointiin ja ottaa kantaa tietoturvallisuuden suunnitteluun, toteutukseen ja hallintaan.

EU:n tietosuoja-asetus pakotti organisaatiot selvittämään ja kuvaamaan henkilötietojen käsittelytapoja. Usein analyysi perustui henkilötietoja sisältävien tietokantojen läpikäyntiin.

”Tietoturvallisuuden Toiminnanohjaus™ lähestyy asiaa organisaation toiminnan luonteen, prosessien ja niille asetettujen tavoitteiden, vaatimusten ja työnkuvien kautta”, kertoo Matti Timonen, yksi Fordione Oy:n perustajista.

”Näin voidaan varmistua siitä, että tarvittavat tietoturvallisuustoiminnot ovat vaatimusten mukaisia ja että ne huomioidaan myös työnkuvissa ja niihin liittyvässä osaamisessa.”

”GDPR-projektit vahvistivat näkemystämme siitä, että tekninen tietoturvallisuus on Suomessa varsin hyvässä kunnossa, mutta hallinnollisella puolella riittää vielä tekemistä”, Timonen jatkaa.

Tämä merkitsee muun muassa jatkuvuudenhallintaa, riskikartoituksia, tietoturvallisuuden jatkuvaa parantamista, hallintomalleja sekä henkilöstön tietoturvallisuustietoisuuden lisäämistä.

Tietoturvallisuuden Toiminnanohjaus™ on kehitetty tekemään tietoturvallisuudesta ymmärrettävää ja helpommin lähestyttävää sekä auttamaan arvioimaan tietoturvallisuuden todellista arvoa organisaatiolle. Digitalisoitumisen eteneminen luo toiminnalle entistä enemmän haasteita. Organisaatioiden näkökulmasta onkin tärkeää, että turvataan juuri ne olennaisimmat asiat ja tehdään se kustannustehokkaasti. Ja juuri tässä Fordione voi olla asiakkailleen avuksi.

Menetelmämme on skaalautuva ja se soveltuu niin pienille kuin isommille organisaatioille.

”Menetelmämme on skaalautuva ja se soveltuu niin pienille kuin isommille organisaatiolle. Kutakin toimintaa varten kehitämme aina oman mallin eli reseptin. Viimeisin näistä pureutuu tiedonhallintalakiin ja on siis suunnattu julkishallinnolle ja kunnille”, Timonen kertoo.

Lisätietoja: www.fordione.fi