Tiedon turvallisuus

Huolehdimme siitä, että tietosi pysyvät turvassa

 

Jokaisella alalla on erityistarpeensa tiedon turvallisuudelle. Lähtökohtamme Digialla on, että huomioimme alasi erityisvaatimukset, liittyivät ne sitten arkistointiin, henkilötunnistukseen tai vaikkapa viestien ja puheen salaukseen. Meiltä löytyy osaamista myös tietoturvallisuuden tilannekuvajärjestelmiin ja tietoturvan hallinnointiin.


Digia Continuous Compliance

Tietosuoja- ja tietoturvatason auditointi, valvonta ja raportointi yhdessä ratkaisussa

 

Laki vaatii organisaatioita tiettyä tietosuojan ja -turvan tasoa. Eri toimialoilla on lisäksi liuta erilaisia säädöksiä, jotka asettavat omat vaatimuksensa. Digia Continuous Compliance auttaa yrityksiä todentamaan tietoturvansa ja tietosuojansa tason ja ylläpitämään sitä.

Suojaudu sanktioilta! Ratkaisu EU:n tietosuojauudistuksen vaatimuksiin

EU:n tietosuoja-asetus tulee voimaan keväällä 2018. Lakiuudistus edellyttää muutoksia yritysten tietosuojaan sekä sanktioi tietoturvarikkomukset. Käytännössä tämä tarkoittaa, että organisaatioiden on kyettävä osoittamaan tietoturvansa taso – eikä vain tietyllä auditointihetkellä, vaan tarvittaessa milloin tahansa.

Digia Continuous Compliance - Tietoturvan etulinja

Auditoinnilla selkeä kuva nykytilasta

DCC-ratkaisun avulla toteutat nykytila-arvion siitä, vastaavatko tietosuojakäytäntönne kansallisen lainsäädännön ja EU:n tietosuoja-asetuksen vaatimuksia.

Automaattinen valvonta takaa mielenrauhan

Automaattinen valvonta varmistaa, että tietoturva on koko ajan vaaditulla tasolla. Mikäli tietoturvan taso syystä tai toisesta notkahtaa, järjestelmä hälyttää, ja ongelma päästään saman tien korjaamaan.

Raportti tietoturvatasosta saatavilla milloin vain

Tietoturvan taso on mahdollista todentaa miltä tahansa ajanhetkeltä. Näin vältyt sanktioilta jopa tietomurron tapahtuessa, kun pystyt osoittamaan, että tietoturva on ollut kunnossa.

 

Digia on luotettu kumppani turvallisten järjestelmien toteuttamisessa

Digitalisaatio ja tietomäärän jatkuva kasvu lisäävät tietoturvan merkitystä samalla kun asioiden, esineiden ja ihmisten internet tuo yhä uudenlaisia sähköisiä ja monikanavaisia palveluita käyttöömme.

Toimintojen ja palveluiden sähköistyminen muuttaa myös uhkakuvia ja riskejä rikollisuuden lisääntyessä globaaleissa tietoverkoissa.

Turvallisia operatiivisia järjestelmiä ja kaikkien käytettävissä olevia palveluita rakennettaessa turvallisuuden tuleekin olla sisäänrakennettuna kaikissa palveluiden rakentamisen vaiheissa aina suunnittelupöydältä käyttökokemukseen saakka.

Järjestelmät ja ratkaisut täyttävät alan standardit

Turvallisuuspolitiikan mukainen tietoturvallisuuden hallintajärjestelmämme ottaa huomioon IT-turvallisuuden, fyysisen turvallisuuden, työturvallisuuden, tietoturvallisuuden ja toiminnan turvallisuuden riskien hallinnan. Turvaluokiteltujen hankkeiden, palveluiden ja tuotteiden toteutukseen Digialla on CISSP -sertifioituja asiantuntijoita sekä auditoidut (ST4 ja ST3) tuotantotilat.

Päivittäisiä viitekehyksiä ovat mm. ISO27001, ISO27002, ISO270187, OWASP, PCI DSS, VAHTI ja KATAKRI.