Tässä tehtävässä menestyt, jos sinulla on aiempaa kokemusta hallinnollisesta tietoturvasta mutta myös tuntumaa tekniseen tietoturvaan erityisesti sovelluskehityksen tai integraatioiden näkökulmasta. Tai sitten toisinpäin. Luonnollisesti myöskään tietosuojan hallinta ja käytännön toteutukset eivät voi olla sinulle täysin vieraita. Arvostamme myös kokemusta tietoturvaliiketoiminnan kehittämisestä. Työskentelyä yhdessä Meitä motivoi työssä muutosten aikaansaaminen. Kun …
Blogit
ISO27001-puuteanalyysi
ISO27001-puuteanalyysi (engl. gap analysis) selvittää organisaation nykytilan suhteessa ISO27001:n vaatimuksiin hallintajärjestelmän määritellyn kattavuuden puitteissa. Usein puuteanalyysin päätteeksi laaditaan projektisuunnitelma standardin toteutukselle ja arvioidaan toteutuksen kustannukset. Puuteanalyysiin tyypillinen kesto on 1-6 viikkoa hallintajärjestelmän rajauksesta riippuen. ISO27001-puuteanalyysi koostuu kahdesta osa-alueesta: Arvio organisaation …
Privacy Shieldin tulevaisuudennäkymät
Euroopan komission ja Yhdysvaltojen välinen, henkilötietojen siirrot Yhdysvaltoihin mahdollistava Privacy Shield -järjestely on koko olemassaolonsa ajan ollut jossain määrin epävakaalla pohjalla, ja järjestelyä on kritisoitu siitä, ettei se tosiasiassa takaa eurooppalaisten henkilötiedoille riittävää suojaa. Privacy Shieldin tulevaisuus näyttää jälleen piirun verran epävarmemmalta, kun Euroopan parlamentti hyväksyi 5.7.2018 kriittisen päätöslauselman, jossa parlamentti …
Henkilötietojen siirrot Yhdysvaltoihin ja Privacy Shield -järjestely
EU:n tietosuoja-asetuksen (ja jo sitä edeltäneen tietosuojadirektiivin) mukaan asetuksen soveltamisen piiriin kuuluvat yritykset voivat siirtää henkilötietoja Euroopan unionin ja Euroopan talousalueen ulkopuolelle vain erikseen säädettyjen edellytysten täyttyessä. Tarkoituksena on varmistaa, että henkilötietoja suojataan riittävästi myös silloin, kun niitä käsitellään EU:n ulkopuolella. Perusteet tietojen siirrolle Tietosuoja-asetuksen mukaan tietojen siirrolle on kolme …
Miten toteutan ISO27001:n mukaisen tietoturvallisuuden hallintajärjestelmän sujuvasti?
Yllättävän monet pelkäävät kansainvälisen tietoturvastandardin, ISO27001:n, mukaisen tietoturvallisuuden hallintajärjestelmän toteuttamista, koska uskovat sen tarkoittavan ”pelkkää byrokratiaa”, ”merkittävää paperityötä” tai johtavan väistämättömästi ”suureen hankkeeseen”. Nämä uskomukset perustuvat kuitenkin yleensä myytteihin enemmän kuin kokemukseen hallintajärjestelmän toteuttamisesta. ISO27001:n toteuttaminen onnistuu vaiheistamalla ja määrittämällä …