Vaatimustenmukaisuus ja sertifiointi

Joonatan Henriksson

Joonatan Henriksson

Head of Digital Business

Olet sitten rakentamassa avaruusasemaa tai uutta digitaalista alustaa, joudut kummassakin tapauksessa osoittamaan, että rakentamisessa riskit on otettu huomioon hyvissä ajoin etukäteen, järjestelmään on rakennettu tietoturvan ja tietosuojan valvontamekanismit ja käytön aikana noudatetaan hyvin hallittuja prosesseja. Sertifiointipalvelumme auttavat osoittamaan, että kaikki on kunnossa.

Tarjoamme yhdessä itsenäisen tytäryhtiömme Nixu Certification Oy:n kanssa laajan valikoiman tietoturvallisuuden ja yksityisyydensuojan palveluja. Osaavalla henkilöstöllämme on kokemusta haastavista tietoturvan hallintatehtävistä sekä teknisestä auditoinnista, joten auditoinnin lisäksi pystymme kertomaan, mitä mahdollisten havaintojen kuntoon saattamiseksi kannattaa tehdä.

Yhteistyössä paikallisten ja globaalien organisaation kanssa luomme eri toimialoille parhaita tietoturvakäytäntöjä sekä auditointivaatimuksia. Esimerkiksi EU-SEC ohjelmassa autamme luomaan yhteisiä auditointikriteeteristöjä pilvipalveluille.

Tietoturva-arviointiemme valikoimaan kuuluvat mm. ISO-/IEC-standardien mukaiset auditoinnit sekä pilvipalveluiden, maksujärjestelmien, identiteetin varmistuksen ja autojärjestelmien auditoinnit:

  • ISO/IEC 27001
  • ISO/IEC 27017
  • ISO/IEC 27018
  • Kantara IAF
  • KATAKRI
  • Mirrorlink -järjestelmät
  • PCI preparation -palvelut
  • PCI PA-DSS -palvelut
  • PCI P2PE

 

Tarvitsetko tietoturvasertifikaattia?

Lue lisää Nixu Certification Oy:n sivuilta

Palvelut

Tietosuojapalvelut

Henkilötietolaki ja EU:n uusi tietosuoja-asetus (GDPR) asettavat organisaatioille velvollisuuden suojata henkilötiedot asiattomalta käytöltä. Tietosuojapalveluidemme avulla varmistat, että henkilötiedot käsitellään lakien ja asetusten mukaisesti, tietoriskit minimoiden. Saat apua myös tietosuojapolitiikan tai rekisteriselosteen laatimiseen. Tietosuojan toteutuminen vaatii kokonaisvaltaisen käsityksen organisaation tietosuojan tilasta ja henkilötietojen elinkaaresta.

Tietoturvatasot ja ICT-varautuminen - VAHTI

Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa velvoittaa viranomaisen tietojenkäsittelyn vastaamaan tietoturvallisuuden perustason vaatimuksia. Tietoturvatasot ovat työkaluja, joilla vastataan tietoturva-asetuksen vaatimuksiin. Valtionhallinnon tulee ulottaa vaatimukset myös palveluntarjoajiin. Teemme valtionhallinnon toimijoille tietoturvallisuuden tilan arviointeja, toimenpidesuunnitelmia tavoitetilaan pääsemiseksi ja konsultoimme yksittäisiin vaatimuksiin vastaamisessa.

Tietosuoja ja GDPR

Autamme suojaamaan datasi; käytössä, liikkeessä ja levossa. Analytiikka- ja big data -kyvykkyydet auttavat saavuttamaan kilpailuetua parantamalla asiakastietämystä. Riippumatta miten asiakasdataa kerätään, se pitää tehdä loppuasiakkaalle läpinäkyvästi ja niin, että yksityisyydensuoja huomioidaan koko datan elinkaaren ajan. Näin toimimalla voidaan saavuttaa loppuasiakkaiden luottamus.

Privacy by Design

Tuomme tietosuojaan liittyvät toimenpiteet ja kontrollit osaksi liiketoiminnan kehittämisen ja tuotannon prosesseja. Palvelun avulla yritykseen siirretään kyvykkyys toteuttaa itsenäisesti mm. tietosuojan vaikutustenarviointeja sekä luomaan tietosuojaan liittyviä vaatimuksia. Lisäksi tuemme lakiosastoa kumppani- ja alihankintasopimusten katselmoinnissa ja autamme erottumaan kilpailijoista hyvin hoidetun ja viestityn tietosuojan myötä.

PCI Preparation -palvelu

PCI Preparation -palvelu on PCI-vaatimusten noudattamisen ensimmäinen askel. Koulutamme henkilöstön ymmärtämään, mitä PCI-standardit ja niihin liittyvät vaatimukset tarkoittavat, teemme gap-analyysin ja laadimme suunnitelman vaatimustenmukaisuuden toteuttamista varten. PCI Preparation -palvelu sopii erityisesti organisaatioille, jotka aikovat ryhtyä valmistelemaan vaatimustenmukaisuuden toteuttamista, mutta joilta puuttuu tieto siitä, miten työ pitäisi aloittaa.

Alihankkijoiden tietoturvatarkastus

Yhteistyökumppaneilla on usein olennainen vaikutus siihen, miten organisaatio suoriutuu tehtävistään. Sopimuksissa saatetaan asettaa yhteistyökumppaneille tietoturvaa koskevia vaatimuksia, mutta vaatimusten toteutuminen saattaa jättää toivomisen varaa. Alihankkijoiden tietoturvatarkastus on palvelu, jonka avulla asiakkaamme voivat varmistaa, ettei yhteistyökumppaneiden tai alihankkijoiden tietoturvan taso muodosta tarpeettomia riskejä ja että tietoturvaa koskevia sopimusvelvoitteita noudatetaan.

PCI PA-DSS -palvelut

Nixun PCI PA-DSS -palvelut on tarkoitettu maksusovelluksia kehittäville ohjelmistotoimittajille. Autamme validointiin valmistautumisessa, vaatimustenvastaisuuksien korjaamisessa sekä suoritamme varsinaisen validoinnin. Validoinnin tuloksena laaditaan määrämuotoinen validointia koskeva raportti ja validointitodistus ja maksusovellus lisätään PCI Councilin verkkosivustolle.

Blogeja

  • White paper: GDPR and reporting obligation in data security breach
  • Joonatan Henriksson

    Joonatan Henriksson

    Head of Digital Business