Strategia & transformaatio

Organisaation turvallisuus ja tietosuoja tarvitsevat onnistuakseen vahvan, organisaation tavoitteita tukevan sekä asiakasluottamusta vahvistavan strategian. Strategia koostuu tavoitetilan lisäksi niistä kyvykkyyksistä, joita tarvitset organisaation turvallisuus ja tietosuoja -ohjelman perustaksi.

Hyvä strategia huomioi lisäksi tarvittavat toimenpiteet turvallisuuden ja tietosuojan sisällyttämiseksi organisaation toimintaan sekä toimitusketjuun. Hyvin suunniteltu strategia mahdollistaa onnistuneen muutoksen ja toiminnan kehittämisen.

Cybersecurity: Strategy for an evolved ecosystem

PwC partners David Burg, Michael Compton, and Adam Gutstein share their experiences on moving security beyond four walls and into the extended ecosystem.

loading-player

Playback of this video is not currently available

Turvallisuus- ja tietosuoja -strategioiden suunnittelu ja päivitys

Autamme organisaatioita tunnistamaan onnistumisensa avaimet. Mitä turvallisuus ja tietosuoja tarkoittaa juuri meille? Entä mitkä ovat tavoitteemme? Miten meidän tulisi organisoitua? Mitä kyvykkyyksiä meillä jo on ja missä meidän tulee kehittyä? Miten strategiamme vastaa erilaisiin tulevaisuuden skenaarioihin? Miten onnistumista mitataan?  Muun muassa nämä kysymykset luovat perustan yrityksen turvallisuus- ja tietosuojastrategialle. Asiantuntijamme luovat organisaatiollesi selkeän polun toimintaympäristön haasteista selviytymiselle.

Muutoshankkeiden läpivienti ja kehitysprojektien arvioinnit

Me autamme, kun organisaatiosi turvallisuuden ja tietosuojan johtaminen sekä hallinta kaipaa kokonaisvaltaista kehittämistä. Huomioimme työssämme organisaatioiden toiminnan tavoitteet ja perustehtävän sekä toimintaa ohjaavat periaatteet. Tunnistamme näihin seikkoihin peilaten organisaation turvallisuuden ja tietosuojan nykytilan sekä tarvittavat kehityskohteet, suunnittelemme organisaatioille kehityshankkeen sisällön ja kehitystoimet ja autamme organisaatioita sisällyttämään kehitystoimet osaksi toimintaansa.

Onko organisaatiosi turvallisuuden tai tietosuojan kehitysprojekti  tarkoituksenmukainen? Teemmekö oikeita asioita ja asiat oikein? Autamme organisaatioita olemassa olevien turvallisuus- ja tietosuojaprojektien arvioinnissa. Raportoimme arvioinnin tulokset laadukkaaksi ja selkeästi, jotta yrityksen on mahdollisimman mutkatonta päättää mahdollisista korjausliikkeistä.

Turvallisuus ja tietosuoja -tietoisuuden ja kulttuurin jatkuva kehittäminen

Tehokas turvallisuuden ja tietosuojan hallinta huomioi sekä teknologian, prosessit että ihmiset. Paraskaan hallintajärjestelmä tai tekninen ratkaisu ei riitä, jos organisaatio ei ole sitoutunut hallintajärjestelmän mukaiseen toimintaan. Henkilöstön tulee tietää miten toimia päivittäisissä työtehtävissä turvallisesti ja johdon on ymmärrettävä millaisia vaikutuksia puutteellisilla tietosuojakäytännöillä voi olla esimerkiksi yrityksen maineeseen ja arvoon.

Me autamme organisaatioita turvallisuuskulttuurin kehittämisessä ja kehitysohjelman laatimisessa, jalkauttamisessa ja mittaamisessa.

Uhkatiedon hallinta sekä uudet teknologiat

Jatkuva ja tehokas turvallisuuden ja tietosuojan hallintajärjestelmän ylläpito koostuu useasta elementistä. Yksi näistä elementeistä on uhkatiedon hallinta. Autamme organisaatioita ymmärtämään kyberturvallisuuden nykytilan hyökkääjän näkökulmasta. Palvelumme luo organisaatiolle ymmärrystä kyberturvallisuuden kannalta keskeisimmistä vahvuuksista ja heikkouksista. Tätä tietoa hyödyntämällä organisaatioiden on mahdollista säätää turvallisuustoimenpiteitä ja kontrolleita vallitsevan tilanteen mukaisesti.

Lisäksi autamme organisaatioita ymmärtämään uusien teknologioiden käyttöönottoon liittyvät riskit ja mahdollisuudet. Miten pilvipalveluiden käyttöönotto vaarantaa tai parantaa yrityksen turvallisuutta ja tietosuojaa? Mitä on hyvä huomioida IoT-laitteiden turvallisuudessa, entäpä blockchainissa, robotiikassa tai tekoälyn käyttöönotossa? Me olemme organisaatioiden tukena turvaamassa uusien teknologien potentiaalien hyödyntämistä.  

Turvallisuuden ja tietosuojan mittaaminen sekä raportointi

Yhä useamman organisaation johto, hallitus jamerkittävimmät sidosryhmät haluavat tietää, miten organisaation turvallisuutta ja tietosuojaa johdetaan ja hallitaan. Turvallisuuteen ja tietosuojaan liittyvät vaatimukset sekä tietosuojasäädännön osoitusvelvollisuus edellyttävät kykyä raportoida johdolle ja asiakkaille organisaation turvallisuuden ja tietosuojan tilannekuvasta. Me autamme asiakkaitamme luomaan kokonaisvaltaisen mittariston sekä tunnistamaan tarvittavat kyvykkyydet mittaamisen ja raportoinnin toteuttamiseksi. Tuemme myös mittaamisen prosessien läpiviennissä ja käyttöönotossa.

 

Contact us

Jani Arnell

Security & Privacy Services Leader, PwC Finland

puh. +358 (0)20 787 8844

Jörgen Jansson

Security & Privacy Services, PwC Finland

puh. +358 (0)50 590 0662

Seuraa ja osallistu