Ulkoistus- ja alihankintaketjut ovat yksi suurimmista tietoturvariskeistä, joten toimittajien turvallisuustaso on arvioitava systemaattisesti. Auditoinnit voivat kattaa sekä yksittäisiä toimittajia että koko kumppaniverkoston tietoturvan hallinnan.
Hyvään tietoturvakäytäntöön kuuluu, että organisaatio huomioi ulkoistuskumppanit, määrittelee heiltä edellytettävät tietoturvatoimet ja varmistaa, että saatu palvelu vastaa organisaation odottamaa ja yhdessä sovittua turvallisuustasoa.
01
Asiakashyödyt
- Auditointi organisaation tarpeisiin sovitettuna – arvioimme toimittajia hyödyntäen asiakkaan turvallisuussopimuksia tai viitekehyksiä, kuten ISO 27001.
- Joustavat toteutusmallit – auditoinnit voidaan toteuttaa itsenäisesti tai yhdessä asiakkaan edustajien kanssa.
- Laajempi kumppaniverkoston hallinta – autamme kehittämään yhtenäisen ja tehokkaan prosessin toimittajien tietoturvatason varmistamiseen.
02
Palvelumme
Toimittaja-auditoinneissa voidaan hyödyntää eri viitekehyksiä ja ne sovitetaan laajuudeltaan organisaatiolle sopivaksi, esimerkiksi:
- Auditointi mukautuu organisaation tarpeisiin – käytämme asiakkaan turvallisuussopimuksia tai viitekehyksiä, kuten ISO 27001:stä, ja varmistamme niiden tehokkaan soveltamisen toimittajaverkostossa.
- Joustavat toteutusmallit – auditointi voidaan toteuttaa itsenäisesti tai yhdessä asiakkaan asiantuntijoiden kanssa.
- Olemme hyväksytty toimija suorittamaan Microsoftin SSPA-arviointeja (Supplier Security and Privacy Assurance). Microsoft on määrittänyt toimittajilleen tietosuoja- ja tietoturvavaatimuksia, mikäli toimittaja käsittelee Microsoftin luottamuksellista tietoa tai henkilötietoa.
Toimittajaverkoston riskienhallinta – autamme rakentamaan systemaattisen ja jatkuvasti kehittyvän prosessin tietoturvatason valvontaan.
Ota yhteyttä
Autamme löytämään parhaat ratkaisut tietoturvallisuuteen liittyvissä haasteissa. Laita meille viesti niin keskustellaan organisaatiosi tarpeista ja tavoitteista.