Vaatimustenmukaisuuden hallinta

Alati lisääntyvät ja muuttuvat vaatimukset ovat haaste useimmille organisaatioille. Nykyisin ei enää riitä, että noudattaa lakia, vaan tämän lisäksi vaaditaan eri standardien ja sopimusten noudattamista ja tämän osoittamista.

Vaatimusten systemaattinen hallinta tulee nähdä osana organisaation riskienhallintaa. Vaatimustenmukaisuuden hallintaan kuuluu vaatimusten tunnistaminen, nykytilan arvioiminen, vaatimusten noudattamatta jättämiseen liittyvien kustannusten ja riskien arviointi sekä korjaavien toimenpiteiden priorisointi ja suorittaminen. Ei riitä, että organisaatio huolehtii siihen kohdistuvien vaatimusten noudattamisesta. Monissa tapauksissa organisaation kannattaa asettaa vaatimuksia myös omille alihankkijoille ja yhteistyökumppaneilleen.

Vaatimukset ovat vuosi vuodelta lisääntyneet, ja sama suunta tuntuu jatkuvan. Lisääntyneet tietomurrot takaavat, että organisaatioilta vaaditaan yhä enemmän. 

Autamme tunnistamaan vaatimukset ja arvioimaan niihin liittyvät riskit. Autamme myös suunnittelemaan ja toteuttamaan korjaavat toimenpiteet. Nixu voi myös suorittaa virallisia tarkastuksia mm. PCI DSS -standardia vasten. Autamme myös jalkauttamaan organisaation omat vaatimukset sen yhteistyökumppaneille sekä tarkastamme, että vaatimuksia myös noudatetaan.

Asiantuntijoillamme on kokemusta mm. seuraavien vaatimusten toteuttamisesta sekä tarkastamisesta: PCI DSS, ISO27000, Tietoturvatasot, Katakri ja yksityisyyden suojaan liittyvät lainsäädännöt.

 

Tietoturvatarkastukset

Tietoturvatarkastukset PCI-auditoinneista tietojärjestelmän murtotestaukseen.
Lue lisää

GRC- järjestelmät

Hyvän hallintatavan mukaiset riskien ja vaatimusten hallintajärjestelmät.
Lue lisää