FINFOSEC™– Turvallisuusjohtamisen työkalu Suomeen

Transcription

FINFOSEC™– Turvallisuusjohtamisen työkalu Suomeen
Nokia Internal Use Only
FINFOSEC™– Turvallisuusjohtamisen työkalu Suomeen
mukana
Yleiskatsaus
Suomen valtiohallinto on edelläkävijä tietoturvallisuudessa, jotta se voi suojata kriittistä infrastruktuuria ja
valtiollisia elimiä. Tavoitteena on yhtenäistää viranomaistoimintaa ja vahvistaa hyödyllisten turvallisuustoimenpiteiden valitsemista ja toteutusta. VAHTI- suositukset ja kansallinen turvallisuusauditointikriteeristö
(KATAKRI) koostuvat kolmitasoisesta vaatimusten luokittelusta, joka vastaa yleisesti käytössä olevaa turvallisuusluokittelua: perustaso, korotettu taso ja korkea
taso.
FINFOSECTM on Governify Oy:n kehittämä ratkaisu,
joka auttaa organisaatioita hallitsemaan ja saavuttamaan edellä mainittujen viitekehysten vaatimustenmukaisuuden ja auditointien läpäisyn.
Noudata VAHTIa ja KATAKRIa
TIIVISTELMÄ
OTHERWISE DELETE BOX
Lähestyy VAHTIa ja KATAKRIa vaatimustenmukaisuuden ja auditointien näkökulmasta. Se
on suunniteltu ja toteutettu RSA Archer e-GRC- alustalle, jotta ratkaisu tarjoaa korkeatasoisen ja kustannustehokkaan toiminnan.
FINFOSEC vaatimustenmukaisuuden hallinta
Organisaatiosi tarpeiden mukaan voit valita FINFOSEC auditointien hallinnan tai FINFOSEC vaatimustenmukaisuuden hallinnan, tai molemmat samassa
alustassa.
• Suorita itsearviointia toimintayksiköissä perustuen
KATAKRI- ja VAHTI-tasoihin.
FINFOSECTM
FINFOSEC Vaatimustenmukaisuuden hallinta keskittyy VAHTIin ja KATAKRIin pääasiassa sisäisten hallintamenettelyjen noudattamisen ja turvallisuusmenettelyjen optimoinnin näkökulmasta. Se mahdollistaa välittömän aloituksen vaatimustenmukaisuuden hallintaan valmiiksi tehdyillä KATAKRI- ja VAHTI- perusteisilla viranomaislähteillä, menettelytavoilla ja hallintatasoilla.
• Aloita KATAKRI- ja VAHTI-tasojen noudattaminen
valmiilla viranomaislähteillä, toimintaperiaatteilla ja hallintamenettelyillä.
• Toteuta jatkuvaa hallintamenettelyjen kehittämistä
CMMI kypsyystasojen mukaisesti.
• Saavuta reaaliaikainen kokonaiskuva vaatimustenmukaisuudesta hallintamenettelyjen suunnittelulla ja
testauksella.
• Hallitse ja optimoi vaatimustenmukaisuuden kustannuksia ja resursseja.
FINFOSEC Auditointien hallinta keskittyy VAHTI- ja
FINFOSEC Auditointien hallinta
KATAKRI- auditointien hallinnassa auditoitaviin kohteisiin, kuten sisäisiin ja ulkoisiin toimijoihin, asiakkaisiin,
• Suorita riskivetoisia KATAKRI- ja VAHTI-auditointeja
alihankkijoihin, palveluntarjoajiin, liiketoiminnan kokoperustuen hallintamenettelyihin ja –tasoihin.
naisuuksiin ja muihin sidosryhmiin. Se auttaa VAHTIja KATAKRI- auditointien hallinnan projektitilassa, joka
mahdollistaa auditointiprojektien resurssien, kustan• Hallinnoi auditointeja projektitilassa, jossa hallitset renusten ja aikataulujen tehokkaan hallinnan.
sursseja, budjettia ja aikatauluja.
Nokia Internal Use Only
• Lisää tietoisuutta, vastuullisuutta, yhteistyötä, tehokkuutta, näkyvyyttä ja prosessien optimointia.
FINFOSEC™ – Vaatimuksenmukaisuuden ja auditoinnin ratkaisut
Nokia Internal Use Only
FINFOSEC Vaatimuksenmukaisuuden hallinta
FINFOSEC Vaatimusten hallinta- ratkaisu on suunniteltu RSA Archer eGRC- alustalle vaatimustenmukaisuus-moduuliksi ja RSA toimittaa Yhtiön hallinta- moduulin maksutta vain FINFOSECin kanssa.
Tällä kustannustehokkaalla toteutuksella organisaatiot voivat aloittaa välittömästi KATAKRI ja VAHTI- viitekehysten
noudattamisen valmiiksi tehtdyillä viranomaislähteillä ja hallintamenettelyillä, priorisoida toimintayksiköitä vaatimustenmukaisuuden riskien mukaisesti, suorittaa itsearviointeja perustuen VAHTI- ja KATAKRI- viitekehysten turvallisuustasoihin, toteuttaa jatkuvaa hallintamenettelyiden kehittämistä sekä saavuttaa reaaliaikaisen kokonaiskuvan vaatimustenmukaisuuden hallinnasta. Muita etuja ovat muun muassa vaatimustenmukaisuuden kustannusten ja resurssien hallinta ja
optimointi, tietoisuuden lisääminen sekä yhteistyön ja prosessien tehostaminen.
FINFOSEC Auditointien hallinta
FINFOSEC Auditointien hallinta ratkaisu on suunniteltu RSA Archer eGRC- alustalle auditointien hallinta-moduuliksi ja
RSA toimittaa Yhtiön hallinta- moduulin maksutta vain FINFOSECin kanssa.
Tällä kustannustehokkaalla toteutuksella organisaatiot voivat suorittaa riskivetoisia auditointeja, jotka perustuvat
VAHTI- ja KATAKRI-viitekehyksiin, hallita auditointeja projektitilassa, jossa voi hallita aikatauluja, resursseja ja kustannuksia, sekä kehittää auditointiprosesseja suorittamalla kyselyjä ja laatuarviointeja auditointitiimeille ja muille toimijoille.
Toteutettu käyttämällä johtavaa eGRC alustaa
Johtavalla eGRC-ratkaisulla (Gartner 2014 Magic Quadrant) RSA Archer:lla on monta vahvaa ominaisuutta ja joustavuus tuottaa organisaatioille hallinnon, riskien hallinnan ja vaatimustenmukaisuuden ratkaisuja. Alusta, joka tarjoaa tehokkaan työnkulun, visualisoinnin, pääsynhallinnan, ilmoitukset ja integrointikyvyn, on kaikkien FINFOSEC- ratkaisujen
pohjana.
FINFOSEC ratkaisut ovat suunniteltu ja kehitetty tuottamaan arvoa eGRC- alustalla kustannustehokkaasti ja minimoimalla kehitystyön aika ja kustannukset nopealla käyttöönotolla ja Governify Oy:n hinnoittelulla.
PYYDÄ DEMO TAI
PYYDÄ KOKEILU
Place Logo Or
Name Here
Unal PERENDI
Company
GRC Konsultti
Kuvankaappaus FINFOSEC auditointiratkaisusta, jossa näkyy tietoa auditointiprojektien, resurssien käytön, tehtävien ja tulevien auditointien kehityssuunnasta.
Yhteistyössä:
PLACE PHOTO HERE,
OTHERWISE DELETE BOX
Finnoonniitynkuja 4, 02270 Espoo
Puh: +358 50 4828879
Sähköposti: [email protected]
Kotisivut: www.governify.com
Nokia Internal Use Only Tuotteen kotisivut:
www.finfosec.fi