Etusivu » Älykäs kauppa » Tietoturvaa tarvitaan kaikilla toimialoilla
Sponsoroitu

Kun koko maailma on kirjaimellisesti siirtymässä digiin ja pilveen, turvallisuudesta tulee yhä tärkeämpää.

– Tietoturvasertifikaatit eivät kuulu ainoastaan IT-yrityksille. Hyvä tietoturvajohtamis- ja hallintajärjestelmä varmistaa, että esimerkiksi tehtaalla kukaan ei pysty sujauttamaan elektroniikkakomponentteihin mitään ylimääräistä. Jos joku onnistuu ujuttamaan haittaohjelman tuotteeseen valmistusvaiheessa, puhutaan aikamoisesta valmistusvirheestä, huomauttaa Bureau Veritasin myyntipäällikkö Robert Åkerblom.

Sertifioitu johtamisjärjestelmä on organisaation selkärankaan iskostettu strategia, jota toimeenpannaan systemaattisesti.

– ISO 27001 ei ole projekti tai applikaatio, vaan kattava tietoturvan johtamisjärjestelmä. Kun kokonaisuutta johdetaan standardin vaatimusten mukaisesti ja organisaatio hallinnoi omaa dataansa, voi johto nukkua yönsä rauhallisesti. Asioiden pitäisi olla kunnossa. Auditoinneissa myös nostetaan hyviä kehittämisehdotuksia esille ja organisaatiolle kerrotaan heidän vahvuutensa, johtava arvioija Pekka Virta sanoo.

Sertifiointi maksaa itsensä takaisin

Järjestelmät kehittyvät nopeasti, mutta yhtä nopeasti – tai nopeammin – kasvavat haavoittuvuudet. Samalla tiedon pitää olla helposti saatavilla ja pysyä eheänä. Tietoturvajärjestelmän rakentaminen ja ISO 27001 -sertifiointi on pieni hinta verrattuna satojentuhansien tai jopa miljoonien eurojen vahinkoihin.

Sertifioitu johtamisjärjestelmä on viesti sidosryhmille, että organisaatio on suojannut informaationsa. Ainakin yrityksen kriittisten toimittajien ja alihankkijoiden, jotka pääsevät käsiksi sensitiiviseen tietoon, olisi hyvä olla ISO 27001 sertifioituja.

FINAS on akkreditoinut Bureau Veritasin ISO 27001 -sertifiointitoiminnon.

– Suomalainen akkreditointielin sekä helpottaa että nopeuttaa prosessia. Jos teillä on kysymyksiä sertifiointiin liittyen, kerromme mielellämme miten prosessi etenee, Robert Åkerblom lupaa.

Next article