Toiminta ja integrointi

Tehokas turvallisuuden ja tietosuojan hallinta perustuu systemaattisen ja mitattavaan toimintaan. Turvallisuutta ja tietosuojaa tulee johtaa ja toiminnan tulee perustua turvallisuuden ja tietosuojan hallintamalliin. Hallintamalli huomioi organisaatioon kohdistuvat uhkat ja mahdollisuudet, luo hallinnollisen viitekehyksen vastuineen ja tehtävineen ja sisältää niiden toteutumista edellyttävät prosessit. Hallintamalli huomioi ja ennakoi toimintaympäristön muutokset ja sisältää myös vaikuttavat ja toimivat prosessit sekä kyvykkyydet poikkeamien hallintaan. Turvallisuus ja tietosuoja rakentuvat osaksi organisaation toimintaa, tuotteita ja palveluita.

Ymmärrämme asiakkaidemme tarpeet myös yritysturvallisuuden kuten toimitilaturvallisuuden, henkilöturvallisuuden ja teknisen valvonnan osalta. Osaamisemme kattaa myös liiketoiminnan jatkuvuus- ja palautumissuunnittelun. Tuemme organisaatiotasi turvallisuuden ja tietosuojan kaikilla osa-alueilla tarpeidesi ja toimialasi johtavat standardit ja parhaat käytännöt huomioiden.

Concerned about cyber threats

Just like your business, criminals take advantage of innovation in technology. Cybercrime can happen at any time and from anywhere.

loading-player

Playback of this video is not currently available

Turvallisuuden ja tietosuojan nykytila-arvioinnit

Tarjoamme organisaatioille kattavia nykytila- ja vaikutustenarviointipalveluita, annamme kehitysehdotuksia sekä autamme tehokkaiden kontrollien suunnittelussa ja implementoinnissa. Tarkistamme myös organisaation avainhenkilöiden tai muiden yrityksen toiminnalle kriittisten henkilöiden taustat. Tunnistamme, arvioimme ja hallinnoimme organisaatioiden ja kumppaneiden toiminnan riskejä, teemme sisäisiä tarkastuksia ja laadimme riippumattoman toimijan varmennelausuntoja, joiden avulla organisaatio voi osoittaa vaatimustenmukaisuuden tilanteen.

Turvallisuuden ja tietosuojan hallintamallien rakentaminen ja kehittäminen

Hyvä ja jatkuvaan parantamiseen perustuva turvallisuuden ja tietosuojan hallinta perustuu mitattavaan, systemaattiseen toimintaan. Tunnemme alan johtavat standardit ja määräyskokoelmat sekä parhaat käytännöt, kuten ISO/IEC 27001:2013, NIST CSF ja ISF SOGP. Tuotamme asiakkaillemme luotettavat ISO/IEC 27001:2013 -tietoturvallisuuden hallintajärjestelmät, ISO/IEC 22301:2013 liiketoiminnan jatkuvuuden, ISO/IEC 27018:2014 pilvipalveluiden tietosuojan implementointipalvelut. Globaalin verkostomme avulla pystymme tuottamaan asiakkaillemme myös ISO-standardien sertifiointipalvelut.

Autamme asiakkaitamme organisaation tarpeet huomioivan hallintajärjestelmän rakentamisessa, ylläpidossa ja kehittämisessä.

Turvallisuuden ja tietosuojan integrointi kokonaisvaltaiseen riskienhallintaan

Organisaation kokonaisvaltaiseen riskienhallintaan kuuluu myös tietoriskienhallinta. Keskitetty ja systemaattinen toimintatapa varmistaa riskienhallintatyön tehokkuuden ja auttaa välttämään päällekkäiset investoinnit. Me autamme organisaatioita sisällyttämään turvallisuuden ja tietosuojan osaksi kokonaisvaltaista riskienhallintaa, kuten COSO ERM –viitekehystä.

Kolmansien osapuolten riskienhallinta

Organisaatioiden toiminta on vahvasti verkottunutta. Organisaatiot hyödyntävät omien digitaalisten palveluidensa lisäksi myös eri kumppanien luomia alustoja ja niiden kautta tarjottavia palveluita. Tämä luo yritykselle uusia mahdollisuuksia, mutta lisää samalla organisaatioihin kohdistuvia riskejä. Miten varmistat että kumppanisi toimii sovittujen pelisääntöjen mukaisesti? Me autamme organisaatioita toimitusketjun turvallisuuden ja tietosuojan ja liiketoiminnan jatkuvuuden ja palautumisen vaatimustenmukaisuuden hallinnassa sekä sopimuskumppanin rehellisyyden arvioinnissa.

Due diligence -arvioinnit

Tarjoamme yrityksille due diligence -arviointeja yrityksen elinkaaren eri vaiheisiin. Jos yritys harkitsee listautumista pörssiin tai hakee uutta kasvua yritysoston tai -myynnin avulla, on eri osapuolten intressien kannalta keskeistä ymmärtää toisen osapuolen riskipositio niin turvallisuuden ja tietosuojan, että yrityksen integriteetin osalta. Kaikella tällä on vaikutusta listautumista harkitsevien tai yritysoston tai myynnin kohteena olevien yritysten valuaatioon.

Liiketoiminnan jatkuvuuden ja palautumisen hallinta

Liiketoiminnan jatkuvuussuunnittelu ja palautumisen hallinta ovat keskeisessä osassa jokaisen organisaation riskienhallintaa. Moniulotteiset ja useita toimijoita yhdistävät digitaaliset ekosysteemit haastavat organisaatioiden toiminnan jatkuvuudenhallinnan. Me autamme organisaatioita luomaan, ylläpitämään ja kehittämään liiketoiminnan jatkuvuuden hallintajärjestelmää joka ottaa huomioon myös normaalitilaan palautumisen.

 

Contact us

Jani Arnell

Jani Arnell

Director, Cybersecurity & Privacy Leader, PwC Finland

puh. +358 (0)20 787 8844

Jörgen Jansson

Jörgen Jansson

Security and Privacy, PwC Finland

puh. +358 (0)50 590 0662

Ari Suominen

Ari Suominen

Security and Privacy, PwC Finland

puh. +358 (0)20 787 8127

Seuraa ja osallistu