Nixu Catalyst

Nixu Catalyst on tarkoitettu organisaatioille, joita koskee yksi tai useampi vaatimustenmukaisuudelle asetettu normi. Lisääntynyt sääntely ja alati muuttuvat standardit tarkoittavat lisääntyneitä riskejä organisaatioiden kannalta. Catalystin avulla asiakkaat voivat pitää yllä, kehittää ja tukea vaatimustenmukaisuuttaan ja hallita siihen liittyviä riskejä.

Nixu Catalyst -palvelu toteutetaan vaiheittain. Ensimmäisessä kahdessa vaiheessa valmistellaan vaatimustenmukaisuuden hallintapalvelun käyttöönottoa. Jälkimmäisessä kahdessa vaiheessa vaatimustenmukaisuus toteutuu, jolloin voidaan siirtyä sen ylläpitämiseen. Ensimmäisessä vaiheessa kartoitetaan tavoitteet eli verrataan eri lähteistä peräisin olevia vaatimuksia ja määritellään, mitä osa-alueita vaatimukset koskevat. Toisessa vaiheessa laaditaan vaatimustenmukaisuuden hallintaa varten malli, jota ryhdytään toteuttamaan. Samalla tehdään myös puuteanalyysi eli gap-analyysi, jonka avulla määritellään vaatimustenmukaisuuden nykytaso.

Näiden kahden vaiheen jälkeen saatetaan tarvita erillistä tilanteen korjaamiseen keskittyvää vaihetta. Tilanteen korjaaminen on oma projektinsa, jolle on yleensä nimettävä projektipäällikkö. Nixu Catalyst on vaatimustenmukaisuuden kehittämiseen tarkoitetun projektin tukena kaikissa vaiheissa, ja sillä varmistetaan vaatimustenmukaisuuden toteutuminen myös tämän vaiheen jälkeen. Neljäs vaihe on varsinainen vaatimustenmukaisuuden hallintavaihe. Tämä vaihe käynnistyy vaiheittain tilanteen korjaamisen aikana tai sen jälkeen, ja siinä luodaan vaatimustenmukaisuuden toteutumisessa tarvittavat prosessit ja menettelytavat. Neljäs vaihe toteutetaan jatkuvana palveluna.
 

 

Vaatimustenmukaisuuden hallinta PCI DSS -standardin mukaisesti

Nixu Catalystia on hyödynnetty onnistuneesti suurissa PCI DSS -standardia koskevissa toimeksiannoissa.

Tietoturvastandardit

Nixun konsulteilla on kokemusta lukuisista standardeista, esimerkiksi PCI DSS, PA-DSS, ISO27000, Katakri ja Tietoturvatasot.

PCI Preparation -palvelu

Ensiaskel PCI-vaatimusten noudattamiseen.
Lue lisää

PCI DSS -auditointipalvelu

Virallinen PCI DSS -arviointipalvelu jo vuodesta 2006.
Lue lisää

Tietoturvatasot ja ICT-varautuminen

Tietoturva-asetuksen ja Vahti-ohjeistuksien vaatimuksien täyttämiseen.
Lue lisää