CastilSec tietoturvallisuuden hallintaan

Tietoturvallisuuden merkitys organisaatioille on kasvanut digitalisaation myötä yhä suuremmaksi samalla kun tietoturvallisuuden varmistaminen on entistäkin monitahoisempaa ja haastavampaa. CastilSec-ohjelmisto tarjoaa avun tässä.

Tietoturvallisuuden merkitys organisaatioille on kasvanut digitalisaation myötä yhä suuremmaksi samalla kun tietoturvallisuuden varmistaminen on entistäkin monitahoisempaa ja haastavampaa. Enää ei riitä, että tietojärjestelmät toimivat ilman ongelmia, tietoturvallisuuden riittävyys on pystyttävä myös osoittamaan. Tätä edellyttävät sekä asiakkaat että uusin lainsäädäntö, kuten EU:n tietosuoja-asetus GDPR, joka vaatii huolehtimaan henkilötietojen tietoturvasta jatkuvasti ja osoittamaan sen.

Tietoyhteiskunnan organisaatioiden tulee tietää miten tarkoituksenmukainen tietoturvallisuus toteutetaan eri osa-alueilla ja miten sitä ylläpidetään pitkällä tähtäimellä.

CastilSec on tietoturvallisuuden ja tietosuojan hallinnan ohjelmistoratkaisu, jonka avulla voidaan hallita kaikkia tietoturvan ja tietosuojan keskeisiä elementtejä; suojattavia kohteita, suojausmenettelyjä, tietoturvan prosesseja, tietoturvapoikkeamia, riskejä sekä vastuuhenkilöitä ja heidän tehtäviään. CastilSecin toimintojen ansiosta organisaationne voi varmistaa riittävän tietoturvan kokonaisvaltaisesti ja osoittaa sen. Kaikki tämä kustannustehokkaimmalla mahdollisella tavalla.

Tietoturva-arviointi nopeasti ja tehokkaasti CastilSecin avulla

CastilSecin käyttö aloitetaan syöttämällä CastilSeciin organisaation suojattavat kohteet. Niitä ovat kaikki kohteet, missä organisaation tietoa käsitellään, kuten tietojärjestelmät, henkilökohtaiset tietokoneet, mobiililaitteet, lähiverkot, palvelimet, pilvipalvelut. Myös henkilöstö (ja organisaatioyksiköt), toimitilat ja tietoturvan hallinta ovat suojattavia kohteita. (Expert -versiossa on valmiiksi pienelle yritykselle tyypilliset kohteet, muissa versioissa organisaatio kirjaa CastilSeciin todelliset kohteet.)

CastilSec antaa kullekin suojattavalle kohteelle suositeltavat tietoturvallisuuden suojausmenettelyt. Koska oikeanlaiset ja tehokkaat suojausmenettelyt ovat ratkaisevan tärkeitä tietoturvallisuuden toteuttamisessa, CastilSecin kehittämisessä on panostettu laajaan suojausmenettelyjen kirjastoon, joka on koottu alan parhaista käytännöistä ja standardeista. (Lue myös asiantuntija-artikkelimme suojausmenettelyistä täältä)

Ensimmäinen tietoturva-arviointi suoritetaan tarkastelemalla suojausmenettelyjä, jolloin nähdään heti, millä tasolla organisaation tietoturva on ja missä on mahdollisesti puutteita. Korjaavat toimenpiteet on helppo kirjata suoraan puutteellisista suojausmenettelyistä ja osoittaa vastuuhenkilöille.

Pienessä yrityksessä voi riittää, että tehdään yksittäinen tietoturva-arviointi, korjataan mahdolliset
puutteet, dokumentoidaan asiantila CastilSecin raportein ja toistetaan prosessi aina tarvittaessa.

CastilSec on ratkaisu suuren organisaation tietoturvallisuuden hallintaan.

Suuremmissa organisaatioissa on kuitenkin paljon suojattavia kohteita, kuten useita toimipisteitä ja kymmeniä tietojärjestelmiä. Silloin tarvitaan jatkuvassa käytössä olevaa tietoturvallisuuden hallintajärjestelmää, ja CastilSec vastaa tähän tarpeeseen.

Tietoturvallisuuden eri osa-alueista vastaaville annetaan käyttäjätunnukset CastilSeciin ja he pääsevät käsittelemään vastuullaan olevia kohteita (mutta eivät välttämättä näe kaikkia kohteita).

Koska eri kohteilla on erilaisia tietoturvavaatimuksia, voidaan niiden suojaustaso asettaa CastilSecin 5-portaisella asteikolla. Esimerkiksi organisaation julkiset tilat tasolle 2 ja konesali tasolle 5. CastilSec antaa kohteille näiden suojaustasoa vastaavat suojausmenettelyt.

Kohteille voidaan syöttää erilaisia lisätietoja ja liitedokumentteja.

CastilSec sisältää lisäksi valittujen vaatimuskriteeristöjen, kuten Katakrin ja joidenkin VAHTI-dokumenttien vaatimukset. Asiakkaiden toivomia vaatimuksia voidaan lisätä immateriaalikoikeuksia kunnioittaen.

CastilSec opastaa myös erilaisten tietoturvaan liittyvien prosessien suorittamista, kertoen mitä tulee tehdä askel askeleelta. Näitä prosesseja ovat esimerkiksi riskienhallinnan prosessi, jatkuvuussuunnittelun prosessi tai toiminta tietoturvapoikkeaman tapahtuessa. Poikkeamat voidaan myös kirjata CastilSeciin.

CastilSecin avulla voidaan myös hallita tietosuojaa ja varmistaa, että henkilötietojen käsittelyssä täytetään GDPRn vaatimukset. Tietosuojan hallinnasta voi lukea lisää täällä.

CastilSec on myös riskienhallinnan järjestelmä, joka noudattaa kansainvälisten standardien ja VAHTI Ohje riskienhallintaan (Valtiovarainministeriön julkaisuja 22/2017) periaatteita.

Olemme julkaisseet CastilSecistä erilaisia versioita erityyppisten asiakasorganisaatioiden tarpeisiin. Katso vertailu CastilSecin versioista ominaisuuksineen ja hintoineen täältä.