Into Security on saanut riveihinsä uuden osaajan – Heidi Saikkonen on liittynyt asiantuntijatiimiimme. Heidi tuo mukanaan syvällistä erikoisosaamista sosiaali- ja terveydenhuollon järjestelmien tietoturva-arvioinneista – osaamisalueesta, joka on erittäin tärkeä kriittisen kansallisen infrastruktuurin suojaamisessa.
Laatua ja asiakasarvoa
”Vaikuttavuus, yhteiskunnallinen vastuu ja korkea laatu ohjaavat minua päivittäisessä työssäni. Organisaatiot ja järjestelmät kehittyvät jatkuvasti ja niin tulisi myös tietoturvan”, kertoo Heidi.
”Kohtaan auditointien aikana erilaisia organisaatioita ja saan kattavan käsityksen organisaation kompetenssista, kulttuurista, dynamiikasta, IT-järjestelmistä, prosesseista ja ohjeistuksista. Asiakasarvoa syntyy, kun tuotan asiakkaalle kattavan ja helposti ymmärrettävän raportin, joka kuvaa tarkastuksen kohteen tietoturvallisuuden todellista tasoa”, kuvaa Heidi.
”Laadukas tarkastus auttaa asiakasta tunnistamaan kompastuskivet, rakentamaan ennakointia ja ymmärrystä sekä vahvistamaan omaa digitaalista resilienssiä. Työssäni haluan tuottaa asiakkaille aitoa lisäarvoa, en vain muodollisia rasti ruutuun -arviointeja.”
Ainutlaatuinen osaamispaletti
Heidin erikoistuminen sosiaali- ja terveydenhuollon sekä kansallisen turvallisuuden tietoturva-arviointeihin on harvinainen yhdistelmä. Heidin mukaan ymmärrys kansallisen turvallisuuden periaatteista ja tavoitteista tukee sote-arviointien vaatimusten tulkintaa.
”Sote-toimiala rinnastuu mielestäni kriittiseen infrastruktuuriin, ja sen tietoturvallisuuden kehittäminen on minulle henkilökohtaisesti tärkeä tavoite.”
Asiakastietolain mukaiset tietoturva-arvioinnit sisältävät paljon toimialakohtaisia vaatimuksia, jotka ulottuvat tietoturvan lisäksi laajempiin toimialakohtaisiin vaatimuksiin. Heidin sairaanhoitajatausta ja pitkäjänteinen työskentely alalla on korvaamaton apu toimialan ja sitä koskevien toimintaperiaatteiden sekä säädösten ymmärtämisessä.
”Minulla on syvällistä osaamista sote-tietojärjestelmien oppaista, määräyksistä ja lainsäädännöstä. Työskentelen sekä viranomais- että tietojärjestelmätuottajien rajapinnassa, ja se on antanut minulle ainutlaatuisen näkökulman siitä mitä regulaatiolla on tarkoitus saavuttaa ja miten sitä sovelletaan käytännössä.”
Heidin liittyminen Into Securityn tiimiin vahvistaa entisestään yhtiön osaamista kriittisten toimialojen tietoturva-arvioinneissa ja tuo syvällistä ymmärrystä sote-sektorin erityisvaatimuksista – osaamisalueesta, joka on yhä tärkeämpää digitalisoituvassa terveydenhuollossa.
Tavoitteita tulevaisuuteen
Heidi näkee työssään tärkeän yhteiskunnallisen tehtävän. Hänen tavoitteensa on keskustella keskeisistä kysymyksistä ja aiheista, joita hän kohtaa työssään. ”Olen havainnut, että sidosryhmiä koskevat lait, määräykset, oppaat ja vaatimukset ovat laajoja, ja niiden hallitseminen vaatii pitkäjänteistä perehtymistä. Vaatimusten täyttäminen on haastavaa, jos niiden tarkoitusta ei ymmärrä. Haluan jakaa oppimaani, jotta muutkin voivat hyötyä siitä. Kirjoitan aiheesta jatkossa Into Securityn blogissa. Pysy siis kuulolla!”
Into Securityn blogissa alkaa Heidin blogisarja, jossa hän käy läpi toimialan haasteita ja mahdollisuuksia.