FINFOSEC™– Turvallisuusjohtamisen työkalu Suomeen
Transcription
FINFOSEC™– Turvallisuusjohtamisen työkalu Suomeen
Nokia Internal Use Only FINFOSEC™– Turvallisuusjohtamisen työkalu Suomeen mukana Yleiskatsaus Suomen valtiohallinto on edelläkävijä tietoturvallisuudessa, jotta se voi suojata kriittistä infrastruktuuria ja valtiollisia elimiä. Tavoitteena on yhtenäistää viranomaistoimintaa ja vahvistaa hyödyllisten turvallisuustoimenpiteiden valitsemista ja toteutusta. VAHTI- suositukset ja kansallinen turvallisuusauditointikriteeristö (KATAKRI) koostuvat kolmitasoisesta vaatimusten luokittelusta, joka vastaa yleisesti käytössä olevaa turvallisuusluokittelua: perustaso, korotettu taso ja korkea taso. FINFOSECTM on Governify Oy:n kehittämä ratkaisu, joka auttaa organisaatioita hallitsemaan ja saavuttamaan edellä mainittujen viitekehysten vaatimustenmukaisuuden ja auditointien läpäisyn. Noudata VAHTIa ja KATAKRIa TIIVISTELMÄ OTHERWISE DELETE BOX Lähestyy VAHTIa ja KATAKRIa vaatimustenmukaisuuden ja auditointien näkökulmasta. Se on suunniteltu ja toteutettu RSA Archer e-GRC- alustalle, jotta ratkaisu tarjoaa korkeatasoisen ja kustannustehokkaan toiminnan. FINFOSEC vaatimustenmukaisuuden hallinta Organisaatiosi tarpeiden mukaan voit valita FINFOSEC auditointien hallinnan tai FINFOSEC vaatimustenmukaisuuden hallinnan, tai molemmat samassa alustassa. • Suorita itsearviointia toimintayksiköissä perustuen KATAKRI- ja VAHTI-tasoihin. FINFOSECTM FINFOSEC Vaatimustenmukaisuuden hallinta keskittyy VAHTIin ja KATAKRIin pääasiassa sisäisten hallintamenettelyjen noudattamisen ja turvallisuusmenettelyjen optimoinnin näkökulmasta. Se mahdollistaa välittömän aloituksen vaatimustenmukaisuuden hallintaan valmiiksi tehdyillä KATAKRI- ja VAHTI- perusteisilla viranomaislähteillä, menettelytavoilla ja hallintatasoilla. • Aloita KATAKRI- ja VAHTI-tasojen noudattaminen valmiilla viranomaislähteillä, toimintaperiaatteilla ja hallintamenettelyillä. • Toteuta jatkuvaa hallintamenettelyjen kehittämistä CMMI kypsyystasojen mukaisesti. • Saavuta reaaliaikainen kokonaiskuva vaatimustenmukaisuudesta hallintamenettelyjen suunnittelulla ja testauksella. • Hallitse ja optimoi vaatimustenmukaisuuden kustannuksia ja resursseja. FINFOSEC Auditointien hallinta keskittyy VAHTI- ja FINFOSEC Auditointien hallinta KATAKRI- auditointien hallinnassa auditoitaviin kohteisiin, kuten sisäisiin ja ulkoisiin toimijoihin, asiakkaisiin, • Suorita riskivetoisia KATAKRI- ja VAHTI-auditointeja alihankkijoihin, palveluntarjoajiin, liiketoiminnan kokoperustuen hallintamenettelyihin ja –tasoihin. naisuuksiin ja muihin sidosryhmiin. Se auttaa VAHTIja KATAKRI- auditointien hallinnan projektitilassa, joka mahdollistaa auditointiprojektien resurssien, kustan• Hallinnoi auditointeja projektitilassa, jossa hallitset renusten ja aikataulujen tehokkaan hallinnan. sursseja, budjettia ja aikatauluja. Nokia Internal Use Only • Lisää tietoisuutta, vastuullisuutta, yhteistyötä, tehokkuutta, näkyvyyttä ja prosessien optimointia. FINFOSEC™ – Vaatimuksenmukaisuuden ja auditoinnin ratkaisut Nokia Internal Use Only FINFOSEC Vaatimuksenmukaisuuden hallinta FINFOSEC Vaatimusten hallinta- ratkaisu on suunniteltu RSA Archer eGRC- alustalle vaatimustenmukaisuus-moduuliksi ja RSA toimittaa Yhtiön hallinta- moduulin maksutta vain FINFOSECin kanssa. Tällä kustannustehokkaalla toteutuksella organisaatiot voivat aloittaa välittömästi KATAKRI ja VAHTI- viitekehysten noudattamisen valmiiksi tehtdyillä viranomaislähteillä ja hallintamenettelyillä, priorisoida toimintayksiköitä vaatimustenmukaisuuden riskien mukaisesti, suorittaa itsearviointeja perustuen VAHTI- ja KATAKRI- viitekehysten turvallisuustasoihin, toteuttaa jatkuvaa hallintamenettelyiden kehittämistä sekä saavuttaa reaaliaikaisen kokonaiskuvan vaatimustenmukaisuuden hallinnasta. Muita etuja ovat muun muassa vaatimustenmukaisuuden kustannusten ja resurssien hallinta ja optimointi, tietoisuuden lisääminen sekä yhteistyön ja prosessien tehostaminen. FINFOSEC Auditointien hallinta FINFOSEC Auditointien hallinta ratkaisu on suunniteltu RSA Archer eGRC- alustalle auditointien hallinta-moduuliksi ja RSA toimittaa Yhtiön hallinta- moduulin maksutta vain FINFOSECin kanssa. Tällä kustannustehokkaalla toteutuksella organisaatiot voivat suorittaa riskivetoisia auditointeja, jotka perustuvat VAHTI- ja KATAKRI-viitekehyksiin, hallita auditointeja projektitilassa, jossa voi hallita aikatauluja, resursseja ja kustannuksia, sekä kehittää auditointiprosesseja suorittamalla kyselyjä ja laatuarviointeja auditointitiimeille ja muille toimijoille. Toteutettu käyttämällä johtavaa eGRC alustaa Johtavalla eGRC-ratkaisulla (Gartner 2014 Magic Quadrant) RSA Archer:lla on monta vahvaa ominaisuutta ja joustavuus tuottaa organisaatioille hallinnon, riskien hallinnan ja vaatimustenmukaisuuden ratkaisuja. Alusta, joka tarjoaa tehokkaan työnkulun, visualisoinnin, pääsynhallinnan, ilmoitukset ja integrointikyvyn, on kaikkien FINFOSEC- ratkaisujen pohjana. FINFOSEC ratkaisut ovat suunniteltu ja kehitetty tuottamaan arvoa eGRC- alustalla kustannustehokkaasti ja minimoimalla kehitystyön aika ja kustannukset nopealla käyttöönotolla ja Governify Oy:n hinnoittelulla. PYYDÄ DEMO TAI PYYDÄ KOKEILU Place Logo Or Name Here Unal PERENDI Company GRC Konsultti Kuvankaappaus FINFOSEC auditointiratkaisusta, jossa näkyy tietoa auditointiprojektien, resurssien käytön, tehtävien ja tulevien auditointien kehityssuunnasta. Yhteistyössä: PLACE PHOTO HERE, OTHERWISE DELETE BOX Finnoonniitynkuja 4, 02270 Espoo Puh: +358 50 4828879 Sähköposti: unal.perendi@governify.com Kotisivut: www.governify.com Nokia Internal Use Only Tuotteen kotisivut: www.finfosec.fi