Yrityskaupat ja muut yritysjärjestelyt (M&A) ovat hyvä tapa laajentaa yrityksen liiketoimintaa. Usein kaupan kohteena on pienehkö yritys, jolla on esimerkiksi innovatiivinen tuote tai palvelu, loistava myyntitiimi tai kevyt kulurakenne. Ostettavan yrityksen tai sen tuotteen tai palvelun kyberturvallisuuden arviointi ennen ostopäätöstä on osa huolellisesti tehtyä due diligence -prosessia. Se auttaa osaltaan yrityskaupan ja -järjestelyn päätöksenteossa läpivalaisemalla …
Tietoturvapalvelut
Mikä on ISO 27001 -standardi?
Standardin historia ISO (International Organization for Standardization) ja IEC (International Electrotechnical Commission) muodostavat maailmanlaajuisen standardointiin erikoistuneen organisaation, jossa kansalliset jäsenjärjestöt osallistuvat kansainvälisten standardien laadintaan. Järjestössä käsitellään tekniikan eri aloja erillisissä teknisissä komiteoissa. Ensimmäinen virallinen tietoturvastandardi julkaistiin vuonna 1999 Britanniassa. ISO/IEC omaksui standardin …
Kyberturvajohtamisen haasteet: teknologinen murros
Teknologia muuttaa yritysten toimintaa lähes toimialasta riippumatta. Se on jo pitkään ollut osa yritysten tarjoamia tuotteita ja palveluita ja asiakaspalveluprosessien ydintä. Sen avulla yritykset ovat muodostaneet funktio- ja organisaatiorajat ylittäviä tiimejä ja osallistuneet ekosysteemeihin. Nyt yritykset kokeilevat keinoälyä ja robotisoivat asiakaspalveluprosessejaan sekä keräävät teknologian avulla dataa ja hyödyntävät analytiikkaa automaatiossa ja päätöksenteossa. …
ISO27001 startupin asiakashankinnan tukena
Kansainvälinen ISO27001-standardi ei ole startup-yrityksen työlistalla ensimmäisenä, mutta pidemmällä aikavälillä sen pitäisi olla yrityksen agendalla. Liiketoimintasuunnitelma, MVP, asiakkaat ja rahavirrat ovat startup-yrittäjän arkea. Startupin kehittämän palvelun tietoturvallisuus ja palvelun tietoturvallisuuden viestiminen asiakkaille ja sijoittajille eivät niinkään. Merkittävät asiakkaat—erityisesti terveys- ja finanssisektoreilla--ja sijoittajat kuitenkin edellyttävät, …
Tiedonhallintalain luonnos ja tietoturvaa koskeva sääntely
Valtiovarainministeriö on valmistellut ehdotuksen uudeksi tiedonhallintalaiksi, jolla on tarkoitus säännellä viranomaisten ja muiden julkista valtaa käyttävien tiedonhallintaa, tietoturvallisuutta sekä esimerkiksi arkistointia ja tietojen vaihtoa viranomaisten välillä. Ehdotus on lokakuun alkuun asti lausuntokierroksella ja se on tarkoitus antaa eduskunnalle myöhemmin syksyllä 2018. Seuraavassa käydään läpi lakiluonnoksen 4. lukua, jossa säädettäisiin …