Kansainvälinen ISO27001-standardi ei ole startup-yrityksen työlistalla ensimmäisenä, mutta pidemmällä aikavälillä sen pitäisi olla yrityksen agendalla. Liiketoimintasuunnitelma, MVP, asiakkaat ja rahavirrat ovat startup-yrittäjän arkea. Startupin kehittämän palvelun tietoturvallisuus ja palvelun tietoturvallisuuden viestiminen asiakkaille ja sijoittajille eivät niinkään. Merkittävät asiakkaat—erityisesti terveys- ja finanssisektoreilla--ja sijoittajat kuitenkin edellyttävät, …
Blogit
Tietosuojalaki hyväksytty eduskunnassa
Eduskunta hyväksyi 13.11.2018 tietosuojalain ja joukon muita lakimuutoksia, joilla täydennetään EU:n yleistä tietosuoja-asetusta ja esimerkiksi säädetään sellaisista asioista, joissa asetus jätti jäsenvaltioille harkintavaltaa. Lakimuutosten oli tarkoitus tulla voimaan samaan aikaan tietosuoja-asetuksen soveltamisen alkamisen kanssa, eli 25.5.2018, mutta käsittely viivästyi alkuperäiseen hallituksen esitykseen eduskuntakäsittelyn aikana perustuslakivaliokunnan lausunnon …
Tiedonhallintalain luonnos ja tietoturvaa koskeva sääntely
Valtiovarainministeriö on valmistellut ehdotuksen uudeksi tiedonhallintalaiksi, jolla on tarkoitus säännellä viranomaisten ja muiden julkista valtaa käyttävien tiedonhallintaa, tietoturvallisuutta sekä esimerkiksi arkistointia ja tietojen vaihtoa viranomaisten välillä. Ehdotus on lokakuun alkuun asti lausuntokierroksella ja se on tarkoitus antaa eduskunnalle myöhemmin syksyllä 2018. Seuraavassa käydään läpi lakiluonnoksen 4. lukua, jossa säädettäisiin …
Haemme kokenutta tietoturvan ammattilaista
Tässä tehtävässä menestyt, jos sinulla on aiempaa kokemusta hallinnollisesta tietoturvasta mutta myös tuntumaa tekniseen tietoturvaan erityisesti sovelluskehityksen tai integraatioiden näkökulmasta. Tai sitten toisinpäin. Luonnollisesti myöskään tietosuojan hallinta ja käytännön toteutukset eivät voi olla sinulle täysin vieraita. Arvostamme myös kokemusta tietoturvaliiketoiminnan kehittämisestä. Työskentelyä yhdessä Meitä motivoi työssä muutosten aikaansaaminen. Kun …
ISO27001-puuteanalyysi
ISO27001-puuteanalyysi (engl. gap analysis) selvittää organisaation nykytilan suhteessa ISO27001:n vaatimuksiin hallintajärjestelmän määritellyn kattavuuden puitteissa. Usein puuteanalyysin päätteeksi laaditaan projektisuunnitelma standardin toteutukselle ja arvioidaan toteutuksen kustannukset. Puuteanalyysiin tyypillinen kesto on 1-6 viikkoa hallintajärjestelmän rajauksesta riippuen. ISO27001-puuteanalyysi koostuu kahdesta osa-alueesta: Arvio organisaation …