Frendy-hahmo-osoittaa

Digiturvamalli tietoturvan johtamisen avuksi

Digiturvamalli on tietoturvan hallintajärjestelmä, joka muuntaa vaatimukset selkeiksi toimenpiteiksi ja auttaa käyttäjiä heidän matkallaan kohti vaatimustenmukaisuutta. Ota haltuun selkeitä tiimityöratkaisuja – delegoi tehtäviä, jaa ohjeita ja dokumentoi vaivattomasti! 


Digiturvamalli tarjoaa kasvavan vaatimuskehikkokirjaston, jonka kaikki sisällöt on linkitetty ristiin tehtäväsisällön kanssa. Kehikot tarjoavat jäsennellyn lähestymistavan: pohjaat työsi parhaisiin käytäntöihin ja tiedät aina nykyisen tasonne. 

Digiturvamallista löydät kaikki tietoturvan johtamisen näkökulmat - assettien hallinnasta riskeihin, raportointiin ja ohjeistamiseen - yhdessä selkeässä paikassa.

Tomas Frendy suosittelee

Mikä hyöty on erillisestä työkalusta tietoturvan hallintaan?


Frendy käyttää itse Digiturvamallia ISO27001 ja GDPR hallintaansa. Tästä on ollut selkeitä hyötyjä: vaatimuskehikoiden vaatimukset voidaan esittää selkeinä tehtävinä ja dokumentoida suoraan omiksi osioikseen työkaluun. Tällöin niiden seuranta, vastuuttaminen ja todisteet ovat yhdessä paikassa helposti nähtävissä. Työkalusta näkee suoraan mikä on minkäkin vaatimuskehikon tehtävien tilanne. 
 
Työkalu toimii myös riskienhallinnan työkaluna, jolloin riskit voidaan pisteyttää ja analysoida tietyllä tavalla. Tehtävät myös saadaan sidottua riskeihin, mikä mahdollistaa niiden ristiinvertailun: mitä olemme tehneet tietyn riskin pienentämiseksi ja miten jokin toimenpide vaikuttaa riskien toteutumiseen. 
 
Tästä on hyötyä myös auditoinneissa, jolloin voidaan näyttää yhdestä paikasta kaikki tekniset ja prosessimielessä tapahtuvat asiat, mitkä liittyvät kulloinkin tarkasteltavaan kohtaan.
 
Työkalua käytetään myös projektiluontoisesti GAP-analyyseissä, joissa on tarkoitus selvittää organisaation kypsyys esimerkiksi ISO27001 tai NIS2 vaatimuskehikoiden osalta

Digiturvamalli horizontal 500px (2)
frendy-hoksautus-1

NIS2-direktiivi tulee, oletko valmis?

Mikä NIS2 on? Mitä NIS2 tarkoittaa konkreettisesti? Ketä se koskee?

Jääkö PK-yritykset NIS2:n ulkopuolelle? Entä jos yritys ei noudata NIS2-direktiiviä?

Muun muassa näihin kysymyksiin löydät vastauksen Frendyn Ramin blogikirjoituksesta.

Miten Frendy voi auttaa asiakkaita hallinnollisessa tietoturvassa? 

Me Frendyssä voimme konsulttipalveluiden kautta tukea asiakasta tietoturvan kehittämisessä monin tavoin: voimme tehdä asiakkaillemme GAP-analyysejä, jossa selvitetään asiakkaan kypsyyttä erilaisiin ulkoisiin vaatimuksiin (esim. ISO27001, NIS2) nähden. Voimme myös toimia asiakkaan tukena näiden toteutuksessa analyysin jälkeen ja tarvittaessa jopa vetää hankkeita asiakkaan avuksi.

Myös pitkäjänteinen kehittäminen kanssamme on mahdollista. Toimimme asiakkaillemme tarvittaessa tietohallintopäällikön tukena tai osa-aikaisena tietohallinto/tietoturvapäällikkönä. Tällöin otamme vastuullemme asiakkaan IT:n tai tietoturvan jatkuvan kehittämisen ja asiakas voi keskittyä omaan liiketoimintaansa.

Haluatko kuulla lisää hallinnollisesta tietoturvasta?

Meidät Frendyt saa helposti kiinni:

  • puhelimitse 027 237 001
  • sähköpostitse myynti@frendy.fi
  • jos sinulta löytyy jo oma frendy, ota häneen yhteyttä
  • täytä alla oleva lomake.

Valtakunnallisesti paikallinen IT-kaverisi

Yli 350 IT-kaveria pitävät huolta PK-yritysten IT-tarpeista. Meillä on toimipisteet 15 paikkakunnalla ja palvelemme koko Suomessa - aina Hangosta Inariin.

Frendy-kartta