Riskienhallinta
Riskienhallinta on oleellinen osa tietoturvallisuutta, mutta myös yrityksen ylimmän johdon vastuuta laajemminkin.
EU:n tietosuoja-asetus GDPR velvoittaa arvioimaan henkilötietojen käsittelyyn liittyvät riskit ja toteuttamaan tarkoituksenmukaiset suojaustoimet niiden hallitsemiseksi.
Julkishallinnon puolella esimerkiksi kunnallislaki vaatii kuntia ja kaupunkeja suorittamaan riskienarviointia ja tiedonhallintalaki velvoittaa riskien hallintaan tiedonkäsittelyn osalta.
Castilsec Oy:n asiantuntijapalvelut tarjoaa riskienhallinnan konsultointia sekä yksityiselle sektorille että julkishallinnolle. Tuemme riskienhallinnan prosessianne joko koko organisaation tasolla tai tietoriskeihin keskittyen. Toteutamme riskienhallinnan palvelumme kansainvälisiä standardeja ja parhaita käytäntöjä noudattaen sekä VAHTI Ohje riskienhallintaan periaatteiden mukaisesti.
Jotta riskienhallinnalla saavutettaisiin tavoitteet onnistuneesti, on sitä harjoitettava yhtenäisten prosessien mukaisesti ja pitkäjänteisesti koko organisaatiossa. Riskien arviointi on oltava yhdenmukaista, ja sen on johdettava kohdistettujen toimenpiteiden valintaan riskien minimoimiseksi.
Opastamme asiakkaitamme riskienhallintaprosessin käynnistämisessä ja läpiviemisessä, haluttaessa fasilitoiden riskienhallinnan work shopeja. Tarjoamme palvelua myös etäyhteyksien kautta asiakkaan niin toivoessa.
Palvelumme lopputuloksena organisaationne kaikki merkittävät riskit on tunnistettu ja priorisoitu ja toimenpiteet niiden hallitsemiseksi on kirjattu. Tärkeä osuus on myös toimenpiteiden suorittamisen seuranta.
Sovellamme palvelussamme CastilSec -ohjelmistoa, joka sisältää riskienhallinnan osuuden ja on suunniteltu järjestelmälliseen riskienhallintatyöhön, joko osana tietoturvallisuuden hallintaa tai organisaation kokonaisriskien hallintaa.
Toteutamme myös riskienhallinnan koulutusta osana koulutustarjontaamme.