Kyllä meillä on tietoturva kunnossa, uskokaa nyt!

Tietosuoja-asetus on täällä. Jokainen vähänkin tietoturvallisuuden kanssa joskus tekemisissä ollut IT-yritys toitottaa tällä hetkellä, miten GDPR sitä ja GDPR tätä. On nykytila-analyyseja, sanktioita, selosteita ja ratkaisuja tähän ja tuohon tietosuojan ongelmaan. Kaiken kukkuraksi me Opsecillakin teemme sitä samaa – anteeksi, ihan oikeasti!

Aika vähän kaiken kaaoksen keskellä kerrotaan, miten voisit jotenkin systemaattisesti saada kokonaiskuvan omasta tilanteestasi. Vielä parempaa olisi, jos voisit edes hieman todistaa toimivasi tietoturvallisesti. Ei välttämättä täysin tietosuoja-asetuksen vaatimalla tavalla tai aivan kaikkein tarkimpien kyberuhka-analyysien kehotusten mukaisesti. Mutta perustaltaan tietoturvallisesti. Tarkoitan niitä hyviä käytänteitä ja kunnollisia perusratkaisuja, joilla tavallinen yritys tai organisaatio varmistaa toimintansa ja jatkuvuutensa tietoturvan osalla. Näitä perusteita on muutamia ja niistä voisin esimerkiksi mainita riskiarviot, haittaohjelmien torjunnan ja tietoverkon suojaamisen.

Tässä vaiheessa saattaa mieleen tulla erilaiset sertifioinnit. Usein ne koetaan liian järeiksi, taitaa olla sanonta “kuin ampuisi tykillä kärpästä”. Tavoitteenahan oli varmistaa itselle tietoturvan hyvä taso ja vakuuttaa muut siitä, että hoidamme tietoturvan perusteet hyvin. Silloin sen ei pitäisi vaatia meiltä kohtuuttomasti. Tähän pulmaan on onneksi keksitty ratkaisu Keski-Suomessa, tarkemmin sanottuna Jyväskylässä. Ratkaisun nimi on FINCSC sertifikaatti, mistä kerrotaan FINCSC:n sivuilla seuraavasti:

FINCSC -kyberturvallisuussertifikaatti on yrityksille ja yhteisöille luotu sertifiointijärjestelmä liiketoiminnan jatkuvuuden turvaamiseen. Se soveltuu käytettäväksi organisaatioille niiden tyyppistä, koosta tai toimialasta riippumatta. Järjestelmän käytöllä varmistutaan organisaatioiden kyvystä huolehtia tietoturvasta ja tietosuojasta sekä taata toimivat ja luotettavat palvelut kumppaneille ja asiakkaille.

Kuvauksen perusteella uskallan väittää FINCSC sertifikaatin hyödyn olevan moninkertainen sen 350,00 € sertifiointimaksuun nähden. Se antaa kuvan yrityksen tietoturvallisuuden tasosta, kertoo asiakkaille ja kumppaneille hyvästä tietoturvallisuuden tasosta sekä varmistaa tietosuojan perusteiden huomioimisesta. Me Opsecilla pidimme FINCSC sertifikaattia niin erinomaisena, että olemme suorittaneet akkreditoinnin FINCSC arviointilaitokseksi ja olemme mukana JYVSECTECin FINCSC PLUS hankkeessa.

Suosittelinkin kaikkia tutustumaan FINCSC sertifikaattiin osoitteessa www.fincsc.fi. Lisätietoja saatte allekirjoittaneelta tai suoraan FINCSC organisaatiolta.

Ja muistakaahan sertifiointia hakiessanne valita arviointilaitos kohtaan Opsec Oy!