Tietoturvallisuuden hallintajärjestelmä – Pro Kyberturva

Jaa sivu:

Pro Kyberturva -palvelu tiivistettynä

Pro Kyberturva on pk-yrityksille ja julkisyhteisöille kehitetty helppokäyttöinen ja kustannustehokas pilvipalvelu, jonka avulla organisaatio itse pystyy arvioimaan nopeasti kyberturvallisuuden nykytilanteen ja tietoturvariskit, tekemään henkilöstölle tarvittavat ohjeet sekä varautumaan suunnitelmallisesti kaikkiin tietoturvallisuuden poikkeustilanteisiin.

Pro Kyberturvan ideana on tehdä laadukasta materiaalia muun muassa seuraaviin tarkoituksiin:

• nykyaikaisen organisaation omaan sisäiseen dokumentointiin sekä koulutukseen ja perehdyttämiseen
• asiakkaat vaativat enenevässä määrin  dokumentoitua tietoa kumppanin / toimittajan / alihankkijan tietoturvan tasosta
• tietoturvallisuuden hallintajärjestelmään (ISO 27001 -standardin ja/tai kyberturvallisuusdirektiivin vaatimukset täyttävä / pienemmän firman epävirallinen järjestelmä)
• yritysvastuusta vastaavalle omaan dokumentaatioon
• pääomasijoittajille, lainoittajille ja uusille omistajille / osakkaille
• hyvää materiaalia yrityskauppoihin sekä ostajalle että myyjälle (cyber due diligence)

Pro Kyberturva -palvelun ominaisuudet:

Perusversio

• käyt­tä­jä­tun­nusten ja -oikeuksien hallinta
• orga­ni­saation yksi­köiden hake­mis­to­puu­rakenne
• koulutusrekisteri
• kevyt sähköinen allekirjoitus
• sähköisen allekirjoittamisen hyväksyminen (vahva allekirjoitus)

Yleiset dokumentit ja toimintaohjeet

• kyberturvallisuuden nykytilanne
• toimitilaturvallisuuden nykytilanne
• tietoturvan johtaminen ja hallinnointi
• tietoturvapolitiikka
• tietoturvallisuuden vuosikello
• yleiset tietoturvaohjeet (ml. tietosuoja)
• toimitilaturvallisuuden ohjeet
• toimintaohjeet tietoturvan häiriötilanteissa
• tietosuojan vaikutustenarviointi
• projektisopimus
• projektisuunnitelma
• projektisuunnitelma (laaja)
• tietoturvatiedote
• muistio
• todistus koulutuksesta
• todistus tietoturvaperehdytyksestä
• työntekijän vaitiolo-/salassapitosopimus

Riskien arvioinnit

• tietoturvan lähtötilanteen tarkistuslista
• projektiriskit
• tietosuojan vaikutustenarvioinnin riskien arviointi
• organisaation oma riskien arviointi

Poikkeamailmoitukset ja niiden käsittelyt

• aloite / kehitysidea
• häiriötilanteen havaintojen ilmoituslomake
• tietoturvapoikkeaman ilmoituslomake
• vikailmoitus / huoltotyökutsu
• laitteiden / käyttäjätunnusten tilaukset
• palaute perehdytyksestä tietosuojaan/-turvaan

Laaja versio

Yleiset dokumentit ja toimintaohjeet

• digitalisaatiostrategia
• henkilötietojen tietoturvaloukkauksen raportti
• kriisiviestintäsuunnitelma
• luottamuksellisen tiedon ohjeet
• etätyön ja matkatyön turvallisuusohjeet
• mobiililaitteiden ja niiden käytön turvallisuusohjeet
• sosiaalisen median ohjeet
• toimintaohje
• työohje
• kyberturvallisuutta koskeva lainsäädäntö

Riskien arvioinnit

• tietoriskien hallinnan johtaminen ja organisointi
• henkilöstön tietoisuus ja toimintatavat tietoriskien hallinnassa
• tietojärjestelmien suojaus
• tietoriskit liike- ja sidosryhmäsuhteissa
• toimintaympäristön, työ- ja palvelutilojen tietoturvallisuus

Poikkeamailmoitukset ja niiden käsittelyt

• ISO 27001 – Tietoturvapoikkeaman ilmoituslomake

ISO 27001 Tietoturvallisuuden hallintajärjestelmä (päädokumentti)

• ISO 27001 – Hallintajärjestelmän seurannan ja mittaamisen raportti
• ISO 27001 – Jatkuvuussuunnitelma
• ISO 27001 – Johdon katselmuksen muistio
• ISO 27001 – Korjaava toimenpide -lomake
• ISO 27001 – Koulutussuunnitelma
• ISO 27001 – Organisaation roolit, vastuut ja valtuudet
• ISO 27001 – Palautussuunnitelma
• ISO 27001 – Pääsynhallinnan politiikka
• ISO 27001 – Riskien arvioinnin ja käsittelyn raportti
• ISO 27001 – Riskien käsittelysuunnitelma
• ISO 27001 – Riskienhallinnan menetelmät
• ISO 27001 – Salassapito- ja vaitiolositoumukset
• ISO 27001 – Sisäisen auditoinnin ohjelma
• ISO 27001 – Sisäisen auditoinnin raportti
• ISO 27001 – Soveltuvuuslausunto
• ISO 27001 – Tiedon luokittelun käytännöt
• ISO 27001 – Tieto- ja viestintätekniikan tietoturvallisuuden hallinnan ohjeistus
• ISO 27001 – Tietoisuuden lisäämisen suunnitelma
• ISO 27001 – Tietojärjestelmän tietoturvavaatimukset
• ISO 27001 – Tietoturvahäiriöiden hallinnan käytännöt
• ISO 27001 – Tietoturvaohjeet
• ISO 27001 – Tietoturvallisuuden hallintajärjestelmän soveltamisala
• ISO 27001 – Tietoturvapolitiikka
• ISO 27001 – Tietosuojaseloste
• ISO 27001 – Tietoturvavaatimukset
• ISO 27001 – Toimintaympäristön kuvaus
• ISO 27001 – Toimittajaketjun tietoturvakäytännöt
• ISO 27001 – Turvallisen kehittämisen käytännöt 

Ja vastaavat dokumentit englanninkielisinä samassa järjestyksessä (tulossa): 

ISO 27001 Information security management system (päädokumentti)

• ISO 27001 – Measurement report
• ISO 27001 – Business Continuity Plan
• ISO 27001 – Management Review Minutes
• ISO 27001 – Corrective Action Form
• ISO 27001 – Training Plan
• ISO 27001 – Organizational roles, responsibilities and authorities
• ISO 27001 – Disaster Recovery Plan
• ISO 27001 – Access Control Policy
• ISO 27001 – Risk Assessment and Treatment Report
• ISO 27001 – Risk Treatment Plan
• ISO 27001 – Risk Assessment and Risk Treatment Methodology
• ISO 27001 – Confidentiality Statement
• ISO 27001 – Internal Audit Program
• ISO 27001 – Internal Audit Report
• ISO 27001 – Statement of Applicability
• ISO 27001 – Information Classification Policy
• ISO 27001 – Security Procedures for IT Department
• ISO 27001 – Awareness Plan
• ISO 27001 – Specification of Information System Requirements
• ISO 27001 – Incident Management Procedure
• ISO 27001 – IT Security Policy
• ISO 27001 – ISMS Scope Document
• ISO 27001 – Information Security Policy
• ISO 27001 – Privacy Statement
• ISO 27001 – List of Legal, Regulatory, Contractual and Other Requirements
• ISO 27001 – Context of the Organization
• ISO 27001 – Supplier Security Policy
• ISO 27001 – Secure Development Policy
• Information Risks

Rekisterit

• ISO 27001 – Omaisuusluettelo
• IT-laiterekisteri

Dashboardit

• riskit
• muistutukset

Listaus ei välttämättä ole täydellinen, koska palvelut kehittyvät koko ajan asiakaspalautteen ja toiveiden mukaan.

Tutustu palveluun osoitteessa: www.kyberturvallisuus.eu

Pro Kyberturva -palvelu