Tietoturva

Relator auttaa organisaatioita tietoturvallisen toiminnan kehittämisessä huomioimalla organisaation tavoitteet, liiketoiminnan tarpeet ja toimialan haasteet. Tavoitteenamme on kehittää tietoturvallisuudesta luonteva osa organisaatioiden jokapäiväistä toimintaa.

Tietoturvallisen toiminnan kehittäminen strategiasta käytäntöön

Monipuolista ja sertifioitua kokemusta tietoturvan kehittämisestä

  • Tietoturvallisuus
  • Kyberturvallisuus
  • Riskienhallinta
  • Jatkuvuuden hallinta
  • Tietosuoja
  • Tietoturvallisen toiminnan kehittäminen
  • Järjestelmien ja näihin liittyvien prosessien ja toiminnan auditointi
  • Tietoturvallinen ohjelmistokehitys
  • Tietoturvastandardien käyttöönotto
  • Tietoturva-auditoinnit ja kartoitukset

He osaavat puhua asiakkaan ymmärtämää kieltä myös kyberturvallisuudesta.

Valitsimme Relatorin yhteistyökumppaniksemme, koska heillä oli selkeä näkemys, miten projekti viedään läpi nopeasti ja onnistuneesti.

Relator ylitti heihin asetetut odotukset.

Tietoturva-auditoinnit

Relatorin tietoturva-auditoinnit toteutetaan asiakkaan tarpeiden mukaisesti joko koko organisaation laajuisesti tai jonkin tietyn osa-alueen osalta. Tietoturva-auditoinnit soveltuvat organisaatioille, jotka ovat juuri aloittaneet tietoturvallisen toiminnan kehittämisen tai organisaatioille, jotka haluavat varmistua oman toiminnan tietoturvallisuudesta. Audiointikriteeristö kuten ISO27001, Katakri tai VAHTI valitaan yhdessä asiakkaan kanssa. Tietoturva-auditointimme myötä organisaatio saa tilannekuvan toiminnan tietoturvallisuudesta sekä konkreettisia ja käytännönläheisiä kehitysehdotuksia tietoturvallisuuden parantamiseen. Tietoturva-auditoinneissa voi lähteä liikkeelle ensin kevyemmällä tilannetta kartoittavalla auditoinnilla, jota täydennetään myöhemmin yksityiskohtaisemmilla auditoinneilla.

FINCSC-kyberturvallisuussertifikaatin arvioinnit

Relatorin voi valita toteuttamaan FINCSC-sertifikaatin arviointia. FINCSC -sertifikaatti on helppokäyttöinen, nopea ja sopivan hintainen tapa arvioida organisaation kyberturvallisuuden toteutumista ulkoisen riippumattoman osapuolen toimesta. Sertifioinnin avulla organisaatio voi varmistaa, että se on toteuttanut itselleen tärkeimmät suojaustoimenpiteet. Tämän lisäksi sertifikaatin saatuaan organisaatio voi osoittaa yhteistyökumppaneille, asiakkaille ja muille sidosryhmille, että kyberturvallisuuden perusteet ovat kunnossa. Sertifikaatin hinta on 350€. Lisätietoja ja hakemuslomakkeen löydät FINCSC:n sivuilta.

Tietoturvan kehittäminen toimialan ehdoilla

Relator auttaa erikokoisia organisaatioita tietoturvallisen toiminnan kehittämisessä. Kaikissa projekteissamme huomioidaan asiakkaan tarpeet ja toimintaympäristön vaatimukset, jolloin tietoturvan kehittäminen toteutetaan käytännönläheisesti ja toimialan ehdoilla. Usein liikkeelle lähdetään nykytilanteen kartoituksesta ja tavoitteiden määrittelemisestä, jonka jälkeen voidaan valita sopiva tapa edetä toiminnan kehittämisessä. Olemme toteuttaneet useita tietoturvallisuuden kehittämisprojekteja, joissa tavoitteena on ollut mm. tietoturvastrategian muodostaminen, tietoturvapolitiikan laatiminen, tietoturvallisuuden hallinnan kehittäminen ja tietoturvan jalkauttaminen strategiatasolta käytäntöön.

Tietoturva osaksi jokapäiväistä toimintaa

Haluamme auttaa organisaatioita tietoturvan kehittämisessä ja jalkauttamisessa strategiatasolta käytäntöön. Tietoturvan kehittäminen on jatkuva prosessi, jonka pitää olla luonteva osa organisaation toimintatapoja. Organisaation järjestelmien ja toiminnan kehittyessä toimintaympäristön muutos saa aikaan uusia haavoittuvuuksia. Säännöllisellä tietoturvallisuuden seurannalla, puutteiden havainnoinnilla ja aika ajoin tehtävillä tietoturva-auditoinneilla pystytään havaitsemaan tietoturvan kehittämiskohteita ennen kuin haavoittuvuuksia ehditään hyväksikäyttää.

Tietosuojan huomioiminen osana tietoturvallisuutta

Tietosuojasta on noussut EU:n tietosuoja-asetuksen myötä ajankohtainen tietoturvallisuuden osa-alue. Relator auttaa organisaatioita kehittämään toimintaansa EU:n tietosuoja-asetuksen vaatimusten mukaiseksi. Tietosuojan hallinnoinnin menettelytavat eivät juurikaan poikkea tietoturvallisuuden menettelytavoista. Usein tietosuojan kehittäminen perustuu tietosuojariskien hallintaan. Jatkossa EU:n tietosuoja-asetuksen vaatimusten mukainen toiminta pitää pystyä myös osoittamaan. Relatorin Tasalla-tilannekuvapalvelu helpottaa EU:n tietosuoja-asetuksen hallinnointia ja auttaa todentamaan asetuksen mukaisia toimenpiteitä.

Tietoturvallinen ohjelmistokehitys

Relator kehittää ja toteuttaa tietoturvallisia ohjelmistoratkaisuja, mutta voimme myös tarjota asiantuntijapalveluita asiakkaidemme ohjelmistokehityksen tietoturvallisuuden kehittämiseen. Tietoturvallisen ohjelmistokehityksen konsultointimme lisäksi asiantuntijamme voivat tarvittaessa jalkautua ohjelmistokehittäjien tueksi tietoturvallisen ohjelmistokehityksen käytäntöön viemisessä. Lue lisää aiheesta täältä.