Tiedon turvallisuus

Huolehdimme siitä, että tietosi pysyvät turvassa

 

Jokaisella alalla on erityistarpeensa tiedon turvallisuudelle. Lähtökohtamme Digialla on, että huomioimme alasi erityisvaatimukset, liittyivät ne sitten arkistointiin, henkilötunnistukseen tai vaikkapa viestien ja puheen salaukseen. Meiltä löytyy osaamista myös tietoturvallisuuden tilannekuvajärjestelmiin ja tietoturvan hallinnointiin.


Digia Continuous Compliance

Tietoturva ja -suojatason kartoitus, valvonta ja auditointiin valmistava raportointi yhdessä palvelussa.

 

Laki vaatii organisaatioita tiettyä tietoturvan ja -suojan tasoa. Eri toimialoilla on lisäksi liuta erilaisia säädöksiä, jotka asettavat omat vaatimuksensa. DCC Fast Track -mallin lopputuotoksena valmistuu olemassa olevan tai uuden ympäristön osoitusvelvollisuuteen tarvittavat asiakirjat.  Digia Continuous Compliance auttaa yrityksiä todentamaan ja ylläpitämään tietoturvan ja -suoja tasoa jatkuvana palveluna .  

Suojaudu sanktioilta! Digia Continuous Compliance -palvelulla vastaat EU:n tietosuojauudistuksen osoitusvelvollisuuteen.

Lakiuudistus edellyttää  yritysten sitoutumista tietoturvaan ja -suojaan  sanktioriskillä. Käytännössä tämä tarkoittaa, että organisaatioiden on kyettävä osoittamaan tietoturvan ja -suojan taso.

Tietoturvaa ja -suojaa ketterästi

Kartoituksella selkeä kuva nykytilasta

DCC- Fast Track mallin avulla valmistuu tietotilinpäätöksen arviointi ja kehittämiskohderaportti nykytilasta. Peilaamalla tuloksia  kansallisen lainsäädäntöön ja EU:n tietosuoja-asetuksen vaatimuksiin, tiedät mistä aloittaa tietoturva- ja -suojakäytäntönne kehittämisen.

Automaattinen valvonta takaa mielenrauhan

Automaattinen valvonta varmistaa, että tietoturva on koko ajan vaaditulla tasolla. Mikäli tietoturvan taso syystä tai toisesta notkahtaa, järjestelmä hälyttää, ja ongelma päästään saman tien korjaamaan.

Raportti tietoturva- ja suojatasosta helposti

Tietoturvan ja -suojan taso on mahdollista tarkastaa valitulta ajanhetkeltä. Näin pystyt osoittamaan, että tietoturva on ollut asianmukaisella tasolla ja minimoit sanktioriskit jopa tietoturva-loukkauksen tapahtuessa.

 

Digia on luotettu kumppani turvallisten järjestelmien toteuttamisessa

Digitalisaatio ja tietomäärän jatkuva kasvu lisäävät tietoturvan merkitystä samalla kun asioiden, esineiden ja ihmisten internet tuo yhä uudenlaisia sähköisiä ja monikanavaisia palveluita käyttöömme.

Toimintojen ja palveluiden sähköistyminen muuttaa myös uhkakuvia ja riskejä rikollisuuden lisääntyessä globaaleissa tietoverkoissa.

Turvallisia operatiivisia järjestelmiä ja kaikkien käytettävissä olevia palveluita rakennettaessa turvallisuuden tuleekin olla sisäänrakennettuna kaikissa palveluiden rakentamisen vaiheissa aina suunnittelupöydältä käyttökokemukseen saakka.

Järjestelmät ja ratkaisut täyttävät alan standardit

Turvallisuuspolitiikan mukainen tietoturvallisuuden hallintajärjestelmämme ottaa huomioon IT-turvallisuuden, fyysisen turvallisuuden, työturvallisuuden, tietoturvallisuuden ja toiminnan turvallisuuden riskien hallinnan. Turvaluokiteltujen hankkeiden, palveluiden ja tuotteiden toteutukseen Digialla on CISSP -sertifioituja asiantuntijoita sekä auditoidut (ST4 ja ST3) tuotantotilat.

Päivittäisiä viitekehyksiä ovat mm. ISO27001, ISO27002, ISO270187, OWASP, PCI DSS, VAHTI ja KATAKRI.