Tietoturvajohtaminen

Johdan tietoturvatoimia, laadin tietoturvapolitiikoita, arvioin ICT-riskejä, teen disaster recovery- ja jatkuvuussuunnittelua.

Ota yhteyttä

Tarvitsetko apua tietoturvan kehittämisessä?

Tietoturvan merkitys kasvaa jatkuvasti. Digitalisaation myötä tietoturvariskeistä on tullut aitoja liiketoimintariskejä.

Mietityttääkö tietoturvanne riittävyys?
Onko teillä selvä käsitys ympäristönne tietoturvariskeistä?
Oletko epävarma, mihin tietoturvatyössä kannattaisi keskittyä?

Pitäisikö tietoturvapolitiikkanne päivittää?
Kaipaatko apua pilviratkaisujen tietoturvan ymmärtämisessä?
Etsitkö tietoturva-asiantuntijaa joka pystyy puhumaan johdon kieltä?

Tietoturvaa on mahdollista rakentaa liiketoiminnan lähtökohdista

Kun tietoturvan kehittämisessä lähdetään liiketoiminnan lähtökohdista, voidaan tietoturva mitoittaa riskeihin nähden oikein .

Tietoturva-auditointi voi tuottaa hyvin selkeän raportin, jota on helppo ymmärtää
Kehityssuunnitelman avulla on helppo tietää, millä toimilla saadaan eniten hyötyjä kustannuksiin nähden
Selkeä tietoturvapolitiikka luo yhteiset pelisäännöt kaikelle toiminnalle

Liiketoimintalähtöinen ICT-riskianalyysi auttaa tunnistamaan IT-riskit kokonaisvaltaisesti
Pilviratkaisuja voi ottaa käyttöön ilman, että tietoturva vaarantuu
Digitalisaatiossa voi onnistua samalla kuin tietoturvasta pidetään huolta

Tietoturvasertifiointeja:

CISSP (Certified Information Systems Security Professional)

CISM (Certified Information Security Manager)

CSSP (Certified Cloud Security Professional)

CCSK (Certificate of Cloud Security Knowledge)

SCF (SABSA Foundation Certificate)

Miten voin auttaa

Pystyn kokemukseni avulla tuomaan tietoturvatyöhön perspektiiviä. Jokainen tietoturvakonsultti pystyy esittämään teknisiä auditointiraportteja, mutta kokonaiskuvan rakentaminen vaatii asiantuntijalta enemmän kokemusta.

Ymmärrän hyvin liiketoiminnan vaatimuksia ja uusia teknologioita, mutta pystyn ottamaan tarkasteluun mukaan myös tietoturvan ja IT-riskien hallinnan.

Hyödynnän työssäni itse kehittämääni metodiikkaa ja poimin parhaita puolia eri viitekehyksistä.

Voin auttaa esimerkiksi seuraavilla tavoilla:

Tietoturva-auditoinnit (esim. ISO 27001 -standardia vasten)
Tietoturvan kehittämissuunnitelmat (roadmapit)
Tietoturvajohtaminen
Tietoturvapolitiikan laatiminen
Teknisten arkkitehtuurien tietoturvaominaisuuksien vertailu
Pilven tietoturvamenettelyjen kehittäminen
IT-ympäristön kriittisyyden arviointi SLA-vaatimusten ja korkean käytettävyyden ratkaisujen suunnittelun pohjaksi
Disaster Recovery -suunnitelmat
Liiketoimintalähtöinen ICT-riskien arviointi

Ota yhteyttä

Lue Oras Groupille tekemästäni liiketoimintalähtöisestä ICT-riskianalyysistä

Oras Group ja Business Impact Analysis (BIA)

Case: ”Kybervakuutuksen hinta laski melkein puoleen”

Oras Group halusi selvittää perusteellisesti it-järjestelmien riskit ja niiden toteutumisen vaikutukset yrityksen liiketoimintaan. Projekti onnistui erinomaisesti, ja esimerkiksi yhtiölle tarjotun kybervakuutuksen hinta laski lähes puoleen. Kun riskit ja niiden vaikutukset ymmärrettiin selvemmin, niitä voitiin myös alkaa vähentämään. Oras Groupilla oli vuonna 2017 haaste. Maailmalla oli liikkeellä uudentyyppisiä vaarallisia kiristyshaittaohjelmia. Ne olivat jo iskeneet joihinkin yrityksiin …

Case: ”Kybervakuutuksen hinta laski melkein puoleen” Lue lisää »

Toimi seuraavasti:

Täytä yhteydenottolomake

Näin tiedän soittaa sinulle.

Soitamme 15 minuutin puhelun

Saat tietää heti, voinko auttaa.

Saat tarjouksen

Teen tarjouksen tarpeisiinne sopivasta toimeksiannosta. Saat työlle hintalapun ja voit päättää asiasta.

Tartumme yhdessä toimeen.

Saat tekemiseen ryhtiä ja oikean suunnan ja sitä kautta johdon luottamuksen.

Ota yhteyttä

100% rahat takaisin -takuu

Jos palkkaat minut avuksesi, sinun ei tarvitse olla huolissasi siitä, että menettäisit konsultointiin käyttämäsi rahat.

Jos tilaat työn minulta, et voi epäonnistua, koska sinä et ota riskiä. Minä vastaan siitä, että vain onnistuneesta työstä tulee lasku.

Jos et ole tyytyväinen työhöni, en lähetä laskua työstäni.