Politiikkahallinta
Luo selkeä, omistettu ja ylläpidetty tietoturvapolitiikka-arkkitehtuuri, joka on kartoitettu compliance-vaatimuksiin.
Mitä saat?
Kattavan politiikkakehikon, jossa jokainen politiikka on selkeästi omistettu, säännöllisesti päivitetty ja linkitetty compliance-vaatimuksiin. Järjestelmä, joka kasvaa organisaatiosi mukana.
Politiikkakehikon perusteet
Rakennamme politiikkahallintajärjestelmän, joka tukee organisaatiosi tavoitteita ja täyttää säädösvaatimukset.
Politiikka-arkkitehtuuri
Hierarkkinen politiikkarakenne standardeista prosesseihin
Omistajuusmalli
Selkeät roolit ja vastuut politiikkojen hallinnassa
Elinkaaren hallinta
Politiikkojen luonti, päivitys ja poistamisprosessit
Compliance-kartoitus
Politiikkojen linkitys säädöksiin ja standardeihin
Politiikkakategoriat
Järjestämme politiikat selkeisiin kategorioihin, jotka kattavat kaikki organisaation toiminta-alueet.
Organisaatiotason politiikat
Ylätason strategiset politiikat ja periaatteet
Esimerkkejä:
- • Tietoturvapolitiikka
- • Riskienhallintapolitiikka
- • Henkilöstöturvallisuus
Operatiiviset politiikat
Käytännön toimintaa ohjaavat politiikat
Esimerkkejä:
- • Käyttöoikeuspolitiikka
- • Varmuuskopiointipolitiikka
- • Muutoshallinta
Tekniset politiikat
IT-järjestelmien teknisiä vaatimuksia määrittävät politiikat
Esimerkkejä:
- • Salauspolitiikka
- • Verkkoturvapolitiikka
- • Pilvipolitiikka
Hallintaprosessi
Strukturoitu lähestymistapa politiikkojen koko elinkaaren hallintaan.
Suunnittelu
- Politiikka-arkkitehtuurin suunnittelu
- Omistajuuksien määrittely
- Aikataulutus ja resursointi
- Stakeholder-analyysi
Kehittäminen
- Politiikkojen laatiminen
- Stakeholder-kuuleminen
- Lakiasiantuntijoiden konsultointi
- Sisäinen arviointi
Hyväksyntä
- Johdon katselmointi
- Muodollinen hyväksyntä
- Julkaisuprosessi
- Kommunikaatio
Ylläpito
- Säännölliset katselmukset
- Päivitystarpeiden arviointi
- Versioiden hallinta
- Arkistointi
Compliance-kartoitus
Linkitämme politiikat suoraan säädöksiin ja standardeihin, jotta compliance on helppoa seurata.
ISO 27001
Liite A kontrollien kartoitus politiikkoihin
GDPR
Tietosuoja-artiklojen vaatimusten täyttäminen
SOC 2
Trust Services Criteria -vaatimusten täyttäminen
NIS2/DORA
EU-säädösten vaatimusten täyttäminen
Toteutusprosessi
Vaiheittainen lähestymistapa politiikkahallintajärjestelmän rakentamiseen.
Arkkitehtuurin suunnittelu
Politiikkahierarkian ja -kategorioiden määrittely
Omistajuuksien määrittely
Vastuuhenkilöiden ja roolien määrittäminen
Sisällön kehittäminen
Politiikkojen laatiminen ja tarkastelu
Hyväksyntäprosessi
Muodollinen hyväksyntä ja julkaisu
Ylläpitomalli
Jatkuvan ylläpidon prosessien käyttöönotto
Rakennetaanko politiikkakehikko?
Keskustellaan politiikkatarpeistanne ja suunnitellaan kestävä hallintamalli.