Turvallisuus ja varautuminen
Autamme tietoturvallisuuden, tietosuojan ja varautumisen hallinnoinnissa, johtamisessa ja kehittämisessä
Tietoturvallisuus on digitaalisessa toimintaympäristössä toimivan organisaation yksi tärkeimmistä menestystekijöistä. Sen avulla arjen työ sujuu, palvelut pelaavat ja tavoitteet voidaan saavuttaa. Tietoturvallisuuden hyvä ja kokonaisvaltainen hallinta on viranomaisille myös lakisääteinen velvoite.
Tieran asiantuntijoilta saat apua tietoturvallisuuden ja tietosuojan sekä häiriötilanteisiin varautumisen suunnitteluun johtamiseen, hallinnointiin ja kehittämiseen. Kokeneet konsulttimme tuntevat julkisen sektorin toimintakentän ja siihen kohdistuvat tarpeet, ja osaavat tarkastella asioita tilanteeseesi sopivasta näkökulmasta. Autamme varmistamaan organisaatiosi toiminnan ja tietojenkäsittelyn jatkuvuuden kaikissa oloissa.
Palveluja juuri tarpeidesi mukaisesti
Tietoturvan ja tietosuojan konsultointipalvelujamme voi ostaa valmiiksi tuotteistettuina tai tapauskohtaisesti räätälöityinä paketteina. Monet palvelumme ovat selvärajaisia projekteja, mutta muutamiin sopii hyvin myös jatkuvan palvelun yhteistyömalli. Tarvittaessa voimme tarjota omistaja-asiakkaillemme myös dynaamisella hankintamenettelyllä (DPS) kilpailutettuja kumppaniverkostomme palveluja.
Ota rohkeasti yhteyttä, ja räätälöidään yhdessä juuri teidän organisaatiollenne sopiva kokonaisuus!
ESIMERKKEJÄ PALVELUPAKETEISTAMME:
Johdon tietoturvatyöpaja
Tiivis työpajamuotoinen tilannekuvaselvitys, jossa käymme läpi tietoturvallisuuden hallinnan ja johtamisen tarpeet ja haasteet sekä arvioimme organisaatiosi nykytilannetta suhteessa hyviin käytäntöihin. Käsittelemme aihetta ensisijaisesti johdon (johtoryhmän) näkökulmasta. Tunnistamme kehittämistä kaipaavat tehtäväalueet ja laadimme suositukset jatkotoimiksi.
Tuotos:
Saat kattavan kokonaiskuvan tietoturvallisuuden hallinnan tarpeista ja organisaatiosi nykytilasta sekä selvät askelmerkit jatkokehittämiselle.
Palvelua voidaan täydentää verkkokyselyllä henkilöstön tietoturvatietoisuuden kartoittamiseksi ja tietoturvapolitiikan laadinnalla.
Tietoturvapolitiikan laadinta
Tietoturvapolitiikka on tietoturvallisuuden hallinnan ja johtamisen ”peruskivi”. Se määrittelee johdon tahdon siitä, mitkä ovat tietoturvallisuuteen liittyvät tavoitteet, vastuut ja tehtävät sekä keskeiset periaatteet ja linjaukset, joita noudattamalla organisaatio voi toimia tietoturvallisesti. Usein tähän sisällytetään myös tietosuojatoiminnan periaatteet ja yleisohjeistus.
Autamme laatimaan tietoturvapolitiikan ja kirjaamaan siihen johdon tahtotilan selkeäksi ohjenuoraksi käytännön tietoturvatyölle ja tarkemmille arjen ohjeistuksille. Alan hyviin käytäntöihin pohjautuvat mallipohjamme nopeuttavat laadintatyötä, mutta olennaista on aina myös niiden sovittaminen kohdeorganisaation todellisuuteen.
Tuotos:
Johdon tietoturvaymmärryksen vahvistaminen ja tahtotilan kiteytys konkreettiseksi tietoturvatyötä ohjaavaksi asiakirjaksi.
Tietoturvapolitiikan laadintaan voidaan liittää myös henkilöstölle ja luottamuselimille pidettävät tietoiskut, laajemmankin tietoturvakoulutuksen suunnittelu sekä politiikan linjauksia konkretisoivien operatiivisten toimintaohjeiden laadinta sovitussa laajuudessa.
Tietoturvan hallinnan tilannekuva
Selvitämme tietoturvallisuuden prosessien ja käytäntöjen nykytilan organisaatiossanne. Tarkastelun viitekehyksenä käytämme mm. ISO 27001 -standardia. Esille nousevien tietojen ja havaintojen perusteella esitämme kehittämisehdotuksia mahdollisten epäkohtien korjaamiseksi.
Tuotos:
Saat kattavan kokonaiskuvan tietoturvallisuuden hallinnan nykytilasta sekä selvät askelmerkit jatkokehittämiselle.
Palvelua voidaan täydentää mm. verkkokyselyllä henkilöstön tietoturvatietoisuuden kartoittamiseksi ja tärkeimpien kehityskohteiden syventävällä toimenpidesuunnittelulla.
Jatkuvuussuunnittelun valmennus ja ohjaus
Perehdytämme organisaationne johtoa ja toimiala-asiantuntijoita riskilähtöisen jatkuvuuden hallinnan perusteisiin ja menetelmiin. Fasilitoimme tämän jälkeen valitsemillenne tehtäväalueille työpajoja konkreettisten riskianalyysien sekä jatkuvuus- ja toipumissuunnitelmien laatimiseksi tai päivittämiseksi. Hyödynnämme tässä kansallisiin suosituksiin ja hyviin käytäntöihin perustuvia mallipohjia.
Tuotos:
Riskienhallinnan ja jatkuvuussuunnittelun yleisen kyvykkyyden vahvistuminen organisaatiossanne sekä työpajoissa laadittavat konkreettiset suunnitelma-asiakirjat.
Riskienhallinta- ja jatkuvuussuunnittelutyötänne voimme tarvittaessa tukea myös jatkuvana palveluna.
Tietoturva-aiheiset tietoiskut
Perehdytämme henkilöstönne tai muun sovitun kohderyhmän (esimerkiksi luottamushenkilöt) tietoturvallisuuden ja tietosuojan hallinnan perusteisiin sekä ajankohtaisiin uhkiin ym. ilmiöihin ja näiden hallintakeinoihin. Toteutus tavallisimmin yhden tai muutaman webinaarin muodossa.
Tuotos:
Tietoturva- ja tietosuojatietoisuuden ja -osaamisen kasvu kohderyhmässä, vahvistaen olennaisesti organisaationne kokonaiskyvykkyyttä tietoturvallisuuden hallinnassa.
Palvelua voidaan täydentää verkkokyselyllä henkilöstön tietoturvatietoisuuden kartoittamiseksi, ja se voidaan yhdistää myös tietoturvapolitiikan laadintaan.
Tietoturva-asiantuntija tai tietosuojavastaava palveluna
Puuttuuko organisaatiostanne tietoturvaan tai tietosuojaan erikoistunutta osaamista? Voimme tarjota tällaista sovitussa laajuudessa (tavallisimmin osa-aikaisesti) joko omien asiantuntijoidemme tai kumppaniverkostomme toteuttamana palveluna.
Tuotos:
Ammattimainen tietoturva- ja tietosuoja-asiantuntijatyö palveluna oman vastaavan henkilöstön tueksi tai sijasta. Ei tarvetta rekrytointiin tai sitoutumista kokoaikaisen resurssin kustannuksiin.
Ota yhteyttä!
Tarkistetaan yhdessä, mitä voisimme tehdä organisaatiosi toiminnan ja tiedonhallinnan kehittämiseksi.
Tutustu myös täydentäviin palveluihin
Tietoturvallisuuden johtamiseen ja hallinnointiin kohdistuvien asiantuntijapalvelujen lisäksi Tiera tarjoaa asiakkailleen myös monia operatiivisia ja teknisiä tietoturvapalveluja, joihin viitataan usein myös kyberturva-termillä.
Asiakkaidemme tarinoita
Vaasa sai unelmien tiimin ICT-palveluiden ulkoistuksessa: Tieran ja kaupungin tiimit ovat hitsautuneet yhteiseen tekemiseen
Tieralle ulkoistettu ICT-palvelu on kasvanut muutamassa vuodessa luontevaksi ja vakaaksi kivijalaksi Vaasan kaupungin digitaaliselle kehitykselle. Sen päälle rakennetaan nyt moderneja palveluita rennossa ja innostuneessa ilmapiirissä. Miten hyvä tiimi rakennetaan?
Tiera tietohallintopäällikköpalvelu laittoi Leppävirran ICT-kehityksen vikkelästi vauhtiin
Leppävirran kunta valitsi Tiera tietohallintopäällikköpalvelun kunnan tietohallinnon muutos- ja kehitysprojektien tueksi. Palvelun joustavuus ja asiantuntijoiden korkeatasoinen osaaminen ja asioille omistautuneisuus tekivät vaikutuksen.
Tietohallinnon asiantuntijat tuovat Tieran laajat resurssit kuntien käyttöön
Kuusamon kaupunki siirsi vuonna 2011 tietohallinnon asiantuntijapalvelunsa Tieralle. Ulkoistuksen myötä Tieralle siirtyneet tietohallinnon asiantuntijat jatkoivat suurimmilta osin töitään Kuusamon kaupungin tietohallinnon parissa, mutta heille avautui suuremman organisaation verkostot, tuki ja valtakunnallinen näköala kehitystyön selkärangaksi. Kuusamo on katsonut paremmaksi ostaa tietohallinnon asiantuntijuuden sen sijaan, että palkkaisi asiantuntijoita itselleen.
Polku Tieraan -konsepti turvasi Sastamalan ICT-henkilöstölle hyvät uudet työpaikat
Sastamala päätti ulkoistaa ICT-palvelunsa Kuntien Tieralle. Sekä työntekijät että kunta ovat tyytyväisiä tulokseen.