Palvelut

Johtaminen

Johtoryhmän ja muiden turvallisuuspäättäjien tehtävä on johtaa turvallisuutta, kukin vastuidensa mukaisesti. He ohjaavat organisaation turvallisuustyötä mm. strategiasta johdettujen tavoitteiden ja arviointikäytäntöjen tuottaman tiedon pohjalta.

Tietoturvaamo havainnollistaa, kuinka turvallisuutta johdetaan sekä millaisia käytännön työvälineitä ja vastuita johtamiseen liittyy. Lisäksi Tietoturvaamo toimii johdon neuvonantajana tai organisaation turvallisuusvastaavana.

Palvelun tuotoksia ovat esimerkiksi:

  • Johtoryhmän turvallisuuskokous, jossa johtoryhmän osaamista sekä turvallisuuden tilannekuvaa ylläpidetään ja päätetään kehittämistoimenpiteistä.
  • Johtamisen vuosikello, jossa keskeisten toimijoiden turvallisuusvastuut kuvataan kuukausikohtaisesti.

Arviointi

Turvallisuuden kehittämisessä olennaista on arvioida nykyiset toteutukset. Arvioinnissa nykyistä toteutusta verrataan kansalliseen, kansainväliseen tai asiakkaan omaan kriteeristöön. Toteutuksesta riippuen arvioinnista käytetään myös nimitystä tarkastus, kartoitus tai auditointi.

Tietoturvaamo arvioi turvallisuuden kypsyystason, laatii kehityssuunnitelman ja tukee sen toteutuksessa. Lisäksi Tietoturvaamo toimii neuvonantajana arvioinnin omatoimisessa suorittamisessa tai arviointiin valmistautumisessa.

Palvelun tuotoksia ovat esimerkiksi:

  • Arviointiraportti, jossa esitellään havainnot ja niiden vaikutus liiketoimintaan.
  • Kehityssuunnitelma, jossa kuvataan toimenpiteet kokonaisuuden saattamiseksi tavoitetasolle.

Riskienhallinta

Riskienhallinta muodostaa perustan turvallisuustyölle ja jatkuvuussuunnittelulle. Riskienhallinnan tulee olla säännöllistä ja koko organisaation laajuista toimintaa.

Tietoturvaamo auttaa tunnistamaan kriittiset toiminnot ja resurssit sekä niiden väliset riippuvuudet. Tietoturvaamo opastaa sisäisten ja ulkoisten riskien tunnistamisessa ja arvioinnissa sekä tietenkin hallintasuunnitelman laadinnassa.

Palvelun tuotoksia ovat esimerkiksi:

  • Riskienhallintatyöpajojen organisointi ja toteutus yhdessä prosessien ja järjestelmien omistajien kanssa.
  • Riskienhallintasuunnitelma, jossa kuvataan toimenpiteet merkittävimpien riskien poistamiseksi, siirtämiseksi tai pienentämiseksi.

Jatkuvuudenhallinta

Liiketoiminnan jatkuvuuden kannalta on tärkeää varautua ennakolta, kyetä toipumaan häiriötilanteesta ja oppia tapahtuneesta. Näin siksi, että lähes kaikki organisaatiot kokevat toimintansa aikana useampia erisuuruisia häiriöitä ja kriisejä, jotka eivät useinkaan tule ”kello kaulassa”.

Tietoturvaamo auttaa varautumiseen liittyvässä suunnittelutyössä, tarvittavien suunnitelmien laadinnassa sekä niiden harjoittelussa ja henkilökunnan kouluttamisessa.

Palvelun tuotoksia ovat esimerkiksi:

  • Jatkuvuussuunnitelma, jossa kuvataan vaihtoehtoiset menetelmät liiketoiminnan jatkamiseksi häiriötilanteessa. Suunnitelmassa huomioidaan mm. toimitiloihin, tieto- / tuotantojärjestelmiin ja avainhenkilöihin kohdistuvat häiriöt.
  • Toipumissuunnitelma, jossa kerrotaan toimenpiteet kriittisen järjestelmän palauttamiseksi toimintakuntoon teknisen vikaantumisen, haitallisen toiminnan tai onnettomuuden jälkeen.
  • Kriisiviestintäsuunnitelma, jossa määritellään mm. sisäiseen ja ulkoiseen viestintään liittyvät vastuut sekä varaudutaan todennäköisimpiin viestintätilanteisiin.

Turvallisuuden hallinta

Turvallisuuden hallinta tarkoittaa ensisijassa turvallisuuteen liittyvien toteutusten, turvallisuuskontrollien hallintaa. Tällaisia ovat mm. henkilöstön tietoturvakoulutus, kameravalvontajärjestelmä, vartiointikäytännöt sekä turvallisuusdokumentaatio. Toteutusten valinta ja mitoitus perustuvat riskien- ja jatkuvuudenhallintaprosessien tuottamaan tietoon sekä kokemukseen.

Tietoturvaamo auttaa kaikissa turvallisuuden hallintaan liittyvissä kysymyksissä.

Palvelun tuotoksia ovat esimerkiksi:

  • Dokumentit, kuten turvallisuussuunnitelma, tietoturvapolitiikka ja tietotilinpäätös.
  • Tietosuojavastaava tai tietoturvapäällikkö, joka huolehtii toiminnan koordinoinnista ja kehittämisestä.
  • Tietosuoja- ja tietoturvakoulutus henkilöstölle tai sidosryhmille.