Evästeasetukset

Käytämme evästeitä tarjotaksemme paremman käyttökokemuksen ja henkilökohtaista palvelua. Suostumalla evästeiden käyttöön voimme kehittää entistä parempaa palvelua ja tarjota sinulle kiinnostavaa sisältöä. Sinulla on hallinta evästeasetuksistasi, ja voit muuttaa niitä milloin tahansa. Lue lisää evästeistämme.

Nämä evästeet ovat välttämättömiä, jotta verkkosivumme toimisi oikein, esimerkiksi suojaustoiminnot tai evästeiden suostumusasetukset.

Mieltymysevästeiden avulla sivusto tallentaa tietoja, jotka muuttavat sivuston käyttäytymistä ja ulkonäköä, kuten kielivalintoja tai käyttäjän sijainteja.

Parantaaksemme verkkosivuamme keräämme nimettömästi tietoja tilastollisiin ja analyyttisiin tarkoituksiin. Näiden evästeiden avulla voimme esimerkiksi seurata verkkosivumme tiettyjen sivujen käyntien määrää tai kestoa, mikä auttaa meitä optimoimaan käyttäjäkokemusta.

Nämä evästeet auttavat meitä mittaamaan ja optimoimaan markkinointitoimiamme.
Muokkaa evästeasetuksia
Skip to content
Share

ISO 27001 -standardin minimivaatimukset

ISO 27001 toimii viitekehyksenäsi tietoturvatyössä

Tietoturvan varmistaminen keskittyy tiedon luottamuksellisuuden, eheyden ja saatavuuden takaamiseen erilaisissa organisaation tarpeissa ja tilanteissa.

Kaikkien organisaatioiden toimintaympäristö on uniikki, joten yhtä oikeaa mallia tietoturvatyölle ei ole, vaan organisaation tulee tunnistaa suojattavat kohteet ja tavoiteltavan tietoturvallisuuden taso, jotta ihmiset, teknologiat ja yhteiset toimintatavat takaavat yhdessä organisaatiolle riittävän tietoturvan.

ISO 27001 -standardi tarjoaa hyvän viitekehyksen ja perusrakenteen lähteä parantamana oman organisaation tietoturvatasoa.

Tässä webinaarissa käymme lyhyesti läpi ISO 27001 -standardin perusrakenteen ja standardin minimivaatimukset. Lisäksi käymme läpi, missä järjestyksessä standardin mukaista tietoturvanhallintajärjestelmää on järkevää rakentaa.

Näin löydät ISO 27001 mukaisen minimivaatimustason

Kunkin organisaation minimitaso määräytyy kokonaisuudesta, joka on vähintään tehtävä, riittävän hyvän tietoturvatason saavuttamiseksi. 

Niinpä jokaisella organisaatiolla on erilainen minimi, joka riippuu muun muassa toimialasta, sidosryhmistä, palveluista/tuotteista ja erilaisista vaatimuksista.

  1. Perehdy siis edustamasi organisaation toimintaympäristöön ja johda sieltä minimivaatimukset ja -odotukset ennemmin kuin lukisit pelkästään standardin velvoittavat kohdat ja toteuttaisit vain niitä.
  2. Toteuttakaa organisaatiolle ja sen tarpeisiin sopiva tietoturvajärjestelmä omilla ehdoillanne – ei standardin vuoksi.
  3. ISO 27001 -standardi viitekehys toimii hyvänä ohjeena tietoturvan rakentamistyössä, vaikka organisaation päämääränä ei olisikaan sertifioitu tietoturvallisuusjärjestelmä.

Anna asiantuntijamme näyttää sinulle, miten lähdet liikkeelle ISO 27001 hyödyntämisessä

Koostimme tunnin mittaiseen webinaariin asiantuntijamme vinkit ISO 27001 mukaisen työn aloittamiseen ja ISO 27001 mukaisen hallintajärjestelmän rakentamiseen.

Helpota arkeasi ja asiantuntijamme auttaa sinua ISO 27001 mukaisessa työssä.