Standardin historia ISO (International Organization for Standardization) ja IEC (International Electrotechnical Commission) muodostavat maailmanlaajuisen standardointiin erikoistuneen organisaation, jossa kansalliset jäsenjärjestöt osallistuvat kansainvälisten standardien laadintaan. Järjestössä käsitellään tekniikan eri aloja erillisissä teknisissä komiteoissa. Ensimmäinen virallinen tietoturvastandardi julkaistiin vuonna 1999 Britanniassa. ISO/IEC omaksui standardin …
Tietoturvapalvelut
Kyberturvajohtamisen haasteet: teknologinen murros
Teknologia muuttaa yritysten toimintaa lähes toimialasta riippumatta. Se on jo pitkään ollut osa yritysten tarjoamia tuotteita ja palveluita ja asiakaspalveluprosessien ydintä. Sen avulla yritykset ovat muodostaneet funktio- ja organisaatiorajat ylittäviä tiimejä ja osallistuneet ekosysteemeihin. Nyt yritykset kokeilevat keinoälyä ja robotisoivat asiakaspalveluprosessejaan sekä keräävät teknologian avulla dataa ja hyödyntävät analytiikkaa automaatiossa ja päätöksenteossa. …
ISO27001 startupin asiakashankinnan tukena
Kansainvälinen ISO27001-standardi ei ole startup-yrityksen työlistalla ensimmäisenä, mutta pidemmällä aikavälillä sen pitäisi olla yrityksen agendalla. Liiketoimintasuunnitelma, MVP, asiakkaat ja rahavirrat ovat startup-yrittäjän arkea. Startupin kehittämän palvelun tietoturvallisuus ja palvelun tietoturvallisuuden viestiminen asiakkaille ja sijoittajille eivät niinkään. Merkittävät asiakkaat—erityisesti terveys- ja finanssisektoreilla--ja sijoittajat kuitenkin edellyttävät, …
Tiedonhallintalain luonnos ja tietoturvaa koskeva sääntely
Valtiovarainministeriö on valmistellut ehdotuksen uudeksi tiedonhallintalaiksi, jolla on tarkoitus säännellä viranomaisten ja muiden julkista valtaa käyttävien tiedonhallintaa, tietoturvallisuutta sekä esimerkiksi arkistointia ja tietojen vaihtoa viranomaisten välillä. Ehdotus on lokakuun alkuun asti lausuntokierroksella ja se on tarkoitus antaa eduskunnalle myöhemmin syksyllä 2018. Seuraavassa käydään läpi lakiluonnoksen 4. lukua, jossa säädettäisiin …
ISO27001-puuteanalyysi
ISO27001-puuteanalyysi (engl. gap analysis) selvittää organisaation nykytilan suhteessa ISO27001:n vaatimuksiin hallintajärjestelmän määritellyn kattavuuden puitteissa. Usein puuteanalyysin päätteeksi laaditaan projektisuunnitelma standardin toteutukselle ja arvioidaan toteutuksen kustannukset. Puuteanalyysiin tyypillinen kesto on 1-6 viikkoa hallintajärjestelmän rajauksesta riippuen. ISO27001-puuteanalyysi koostuu kahdesta osa-alueesta: Arvio organisaation …