• 1000

Tietoturvan ja tietoturvariskien hallinnan tavoitteena on suojata organisaatiota ja sen sidosryhmiä digitaalisen toimintaympäristön uhkilta. Erilaiset analyysit auttavat kohdistamaan tietoturvan kehittämistä kohteisiin, joista on merkittävin hyöty organisaation liiketoiminnalle.

Tietoturvariskien hallinta

purple circular vortex

Liiketoiminnan tulee ymmärtää ympäristöönsä liittyvät tietoturvariskit sekä määrittää toimenpiteet niiden hallintaan. Autamme tunnistamaan ja arvioimaan keskeiset tietoturvariskit sekä arvioimme organisaation tietoturvan tasoa vastaamaan tulevaisuuden uhkakuvia.

Olemme kehittäneet asiakkaillemme sekä Suomessa että maailmalla kehittyneitä ratkaisuja tietoturvan mittaamiseen ja hallintaan. 

Riskien tunnistamisella ja arvioimisella tuotetaan organisaation johdolle ajantasaista kuvaa tietoturvan, tietosuojan, kyberturvallisuuden sekä varautumisen riskitilanteesta ja uhka-arvioista. 

Riskien arviointi ja tunnistaminen koostuu vaiheista, joissa kootaan lähtötiedot, luokitellaan riskit, analysoidaan riskeihin vaikuttavat tekijät, määritetään riskien hallintatoimenpiteet sekä raportoidaan ja seurataan riskien kehittymistä.

KPMG tukee organisaatioita riskienhallinnan prosessin kehittämisessä sekä tietojen keräämisessä ja analysoimisessa johdolle päätöksenteon tueksi.

Organisaatiot, jotka näkevät riskien hallinnan erottautumistekijänä, voivat nousta suunnan näyttäjiksi ja hyötyä markkinoiden luottamuksesta. Vaikuttava riskienhallina edellyttää laadukasta dataa ja nopeata analysointia. 

KPMG on kuvannut tyypilliset riskienhallintamallit sekä määrittänyt miten teknologiaa voi hyödyntää näiden mallien rakentamiseksi. Malleissa on huomioitu johtavien riskienhallinnan alustojen, kuten ServiceNow'n ja MetricStreamin toiminnallisuudet.

Lue lisää: KPMG Powered Risk (KPMG Global)

Digitaalinen toimintaympäristö avaa organisaatioille uusia ja luotettavia tapoja mitata toimintaansa. Tietoturvan mittaamisen tulisi olla samalla tavalla arkipäivää kuin talouden tai tuotannon mittaamisen. 

Olemme toteuttaneet tietoturvan mittaamiseen liittyviä kokonaisuuksia sekä suomalaisissa että kansainvälisissä ympäristöissä. Lisäksi olemme olleet tukemassa julkista sektoria digitaaliseen turvallisuuteen liittyvien mittareiden tunnistamisessa.  

Tietoturvallisuuden arviointilaitoksen palvelut

purple abstract shape

Olemme virallinen arviointilaitos ja auditoimme viranomaisten puolesta muun muassa globaaleja datakeskuksia.

KPMG IT Sertifiointi Oy:n toiminta täyttää arviointilaitoksille asetetut riippumattomuutta ja henkilökunnan osaamista koskevat pätevyysvaatimukset sekä fyysisten tilojen ja asiakastietojen käsittelyyn liittyvät turvallisuusvaatimukset.

Tietoturvallisuuden arviointilaitoksen palvelut

 

Autamme asiakkaitamme toteuttamalla virallisia tietoturvallisuuden arviointeja, jotka perustuvat kansalliseen turvallisuusauditoinnin KATAKRI-kriteeristöön ja valtionhallinnon VAHTI-vaatimuksiin.  Lisäksi voimme suorittaa viranomaisten tietojärjestelmien arviointeja ja viranomaisen salassa pidettävää tietoa käsittelevien yritysten tietoturvallisuustason arviointeja.

Teemme ISO 27001 - ja ISO 9001 -standardeihin pohjautuvia sertifiointeja. Toteutamme myös ISAE-varmennusraportteja.


Asiantuntijamme apunasi

Ota yhteyttä