Tietoturvatasot ja ICT-varautuminen

Tietoturva-asetuksen velvoitteet ovat osa valtionhallinnon vaatimustenmukaisuuden hallintaa. Velvoitteet koskevat myös valtionhallinnolle palveluita tarjoavia yrityksiä.

Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010) velvoittaa viranomaisen tietojenkäsittelyn vastaamaan tietoturvallisuuden perustason vaatimuksia 1. lokakuuta 2013 mennessä.

Tietoturvatasot ovat työkaluja, joilla vastataan tietoturva-asetuksen vaatimuksiin. ICT-varautumisen vaatimukset vastaavat perustason vaatimuksiin poikkeustilanteiden osalta. Valtionhallinnon tulee ulottaa vaatimukset myös valtionhallinnon sisäisiin ja ulkoisiin palvelutoimittajiin.

Nixu on ollut mukana määrittämässä ja pilotoimassa sekä tietoturvatasoja että ICT-varautumisen vaatimuksia. Olemme toteuttaneet valtionhallinnon toimijoille tietoturvallisuuden tilan arviointeja, laatineet toimenpidesuunnitelmia tavoitetilaan pääsemiseksi ja konsultoineet yksittäisiin vaatimuksiin vastaamisessa. Yrityksiä olemme auttaneet liittämään tietoturvatasojen vaatimukset osaksi muuta vaatimustenmukaisuuden hallintaa.

Lähestymistapamme:

  • Nykytilan arviointi: työpajoihin perustuva organisaation kypsyystason arviointi suhteessa tavoitetasoon.
  • Toimenpidesuunnitelma: Nixun asiantuntijuuteen ja työpajoihin perustuva vaiheistettu suunnitelma siitä, miten tavoitetaso saavutetaan.
  • Konsultointi toimenpidesuunnitelman eri vaiheissa: autamme esimerkiksi valitsemaan sopivat riskienhallintamenetelmät, rakentamaan tietoturvallisuuden hallintajärjestelmän, hallitsemaan häiriötilanteet, suunnittelemaan poikkeusolomenettelyt ja kehittämään tietoturvamittariston.
Nixu valtionhallinnon tietoturvaosaajana
  • Nixu on ollut mukana määrittämässä ja pilotoimassa tietoturvatasoja ja ICT-varautumisen vaatimuksia.
  • Nixu on mukana Valtion IT-palvelukeskuksen auditointi- ja konsultointipalveluiden tuottamisessa.
  • Nixun konsultit ovat Valtion IT-palvelukeskuksen kouluttamia.
Miten vastata eri Vahti-ohjeiden vaatimuksiin?

Vahti-ohjeet ottavat kantaa niin sovelluskehitykseen kuin tietoturvallisuuden hallintajärjestelmään. Miten tunnistaa organisaatiota koskevat vaatimukset ja miten vastata vaatimuksiin kustannustehokkaasti? Laaja Vahti-ohjeiden tuntemuksemme varmistaa, että saat kysymyksiisi vastaukset. 

Tietoturvatasojen vaatimukset yrityksille

Miten valtionhallinnolle palveluita tarjoavan yrityksen tulisi ottaa huomioon tietoturvatasojen vaatimukset? Me autamme tuomaan nämä vaatimukset osaksi organisaatiosi vaatimustenmukaisuuden hallintaa

Tietoturvatiedon ja tapahtumien hallinta (SIEM)

Operatiivisen tietoturvan tilannekuva.
Lue lisää

Identiteetinhallinta (IdM)

Toimiva IdM-ratkaisu tekee organisaation käyttäjähallinnasta järjestelmällistä, turvallista ja kustannustehokasta.
Lue lisää

Tietoturvatietoisuus

Tietoturvatietoisuuden lisääminen on tehokas keino parantaa yrityksen tietoturvallisuutta!
Lue lisää