Varmenna tietoturvasi

Tietoturvaratkaisumme

PwC tukee yrityksiä niin teknisen tietoturvan kuin liikesalaisuuksien suojaan ja henkilotietojen käyttöön liittyvissä oikeudellisissa kysymyksissä.

Tietoturvatiimimme

Tietoturvatiimimme koostuu useista eri alan asiantuntijoista. Teknisten tietoturva-asiantuntijoiden lisäksi ryhmään kuuluu yritysoikeuden asiantuntijoita, jotka paneutuvat juridisiin kysymyksiin tietoturvasta, sekä taloudellisten väärinkäytösten torjunnan yksikön asiantuntijoita, joiden painopistealueena on tietoverkkorikollisuus.

Tietoturvan auditointi

Tarkastelemme liiketoimintatietoa sisältäviä järjestelmiä ja niihin liittyviä verkkoja ja alustoja. Tarkastelun  tuloksena annamme selkokielisen raportin tietoturvallisuudesta ja erilaisista käyttäytymismalleista sekä näiden vaikutuksesta yrityksen kokoon ja toimialaan. Käymme läpi tietoturvastrategiaa koskevia asioita sekä toimialasta johtuvat määrittelyt että erilaiset optimaaliset ja kustannustehokkaat järjestelmien ja prosessien toteuttamisvaihtoehdot.

Käytämme erilaisia menetelmiä tietoturvan auditoimiseksi. Tarkoituksemme on tukea ja kehittää yrityksen strategista liiketoimintaa ja sen ymparillä rakennettua järjestelmän infrastruktuuria.

Toimintamalliamme tukevat tietoturvallisuuden hallintajärjestelmiä ohjaava viitekehys ISO/IEC 27000, yleiset IT-kontrollit sekä hyvät tietohallintotavat, jotka yhdistävät teknologian ja prosessit liiketoiminnan näkökulmasta. Meidän tehtävänämme on ymmärtää tietoturvaa syvällisesti ja kertoa asioista ymmärrettävästi asiakkaalle.

Tietoverkkorikollisuus

PwC julkaisi taloudellisia väärinkäytoksiä selvittävän Global Economic Crime Survey -tutkimuksen, jonka painopistealueena oli tietoverkkorikollisuus. Tutkimuksesta kävi ilmi muun muassa seuraavaa:

• Tietoverkkorikollisuus on noussut vahvasti taloudellisten väärinkäytösten top 4 -listalle ja Pohjoismaissa jopa top 3 -listalle.
• Yritysten luottamus omaan osaamiseen tietoverkkorikollisuuden ehkäisyssä on vahva; 52 % vastaajista kääntyy ulkopuolisen avun puoleen vasta siinä vaiheessa, kun ongelmia on jo ilmennyt. (Global Economic Crime Survey)
• 39 %:ssa suomalaisyrityksistä johto arvioi tietoverkkorikollisuuteen liittyviä riskejä ainoastaan satunnaisesti tai ei ollenkaan.
• 43 %:lla ei ole olemassa väärinkäytöstilanteissa sovellettavaa viestintäsuunnitelmaa.

Avustamme yrityksiä ja muita yhteisöjä sisäisten ja ulkoisten väärinkäytösten torjunnassa. Toimintamme kulmakiviä ovat luotettavuus, luottamuksellisuus ja nopeus. Tukenamme on PwC:n kattava ja kansainvälinen taloudellisten väärinkäytösten torjuntapalveluiden verkosto.

Lainsäädäntö

Osana tietoturvaa koskevia menettelyjään yritysten on huomioitava muun muassa seuraavat asiat:

• Henkilötietojen, sekä työntekijöiden että sidosryhmien jäsenten henkilötietojen käsittelystä on huolehdittava lain mukaisesti, mukaan lukien rekisteriselosteiden ym. laatiminen. Tämä koskee myös sähköistä viestintää, paikkatietoja ja teknista valvontaa. Huomioitava esimerkiksi henkilötietojen käsittely pilvipalveluissa.
• Liikesalaisuuksien salassapidosta on syytä sopia työntekijöiden kanssa.
• Sidosryhmien kanssa laadittuja salassapito- ja muita liiketoimintasopimuksia on noudatettava ja huomioitava mahdollisuus sopimusten tehostamiseen sopimussakolla. Huomioitava esimerkiksi ulkoistamistilanteet.
• Yrityksessä on syytä luokitella käsiteltävä tieto luottamuksellisuusasteen mukaan ja ohjeistaa tiedon käsittelytavat tämän mukaisesti.
• Yhteistoimintaneuvotteluiden piirissä on yrityksen koosta riippuen käsiteltävä useat työpaikan pelisääntöjä koskevat ohjeistukset, kuten esimerkiksi sähköpostiohjesääntö.

Näiden laiminlyönnillä voi olla merkittäviä vaikutuksia yritysten toiminnalle. Esimerkiksi EU:n tietosuojaa koskevan asetusehdotuksen mukaan tietosuojavelvoitteiden laiminlyömisestä voi aiheutua merkittävät taloudelliset sanktiot.

Teknistä tietoturvaa koskevan tarkastuksen lisäksi avustamme asiakkaitamme tietoturvaan, liikesalaisuuksien suojaan ja henkilötietojen käyttöön liittyvissä oikeudellisissa kysymyksissä.