Yritystason riskien tunnistaminen

Riittämätön suojaus tietojenkäsittelyssä aiheuttaa miljoonien eurojen vahingot vuosittain. Syyt puutteisiin ovat moninaiset: ulkoiset ongelmat, tekniset virheet, vakoilu tai tietojen väärinkäytökset. Jotta tehokkaat toimenpiteet voidaan ottaa käyttöön, on ensin tunnistettava tietohallinnossa esiintyvät haasteet. Yhä useammat yritykset etsivät järjestelmällistä tapaa tietoturvallisuuden varmistamiseen, jotta niiden toiminta saadaan varmalle pohjalle ja ne voivat paremmin saavuttaa yhtiötason tavoitteensa.

Tietoturvallisuuden hallintajärjestelmä (Information Security Management System, ISMS) standardin ISO 27001 mukaan
ISO 27001 standardin mukaisen tietoturvallisuuden hallintajärjestelmän tavoitteena on tunnistaa yritystason riskit, analysoida ne ja ottaa käyttöön sopivat menetelmät riskien hallintaan. Kansainvälisen standardin ISO 27001 rakenne on yhdenmukainen jatkuvan parantamisen syklin Plan-Do-Check-Act kanssa. Tämä sama lähestymistapa on hyvin tunnettu jo ISO 9001 standardista. Tästä syystä tietoturvallisuuden hallintajärjestelmä on helppo yhdistää olemassa olevaan hallintajärjestelmään.

 

pdf Tuote-esite - ISO 27001 (englanniksi)

1000 merkkiä jäljellä

Ota yhteyttä

Tilaa uutiskirje

Tilaa ilmainen uutiskirje!