Asiakaslehti 2/2018

FINCSC, kirjaimia, mutta mitä se tarkoittaa? Yrittäjä mietti nähdessään lyhenteen messuilla. “Ovatko yrityksesi kyberturvallisuusasiat kunnossa?“ kysyi ständillä seisova mies. Yrittäjä kysyi, mikä tuo FINCSC on? Mies vastasi kirjainten tulevan sanoista Finnish Cyber Security Certificate. Hän jatkoi, että FINCSC on kyberturvallisuussertifikaatti, jolla yritys pystyy osoittamaan asiakkailleen, että yrityksessä on huolehdittu kyberturvallisuudesta. Sertifikaatti auttaa oman toiminnan tarkastelussa ja antaa kattavan tilannekuvan yrityksen kyberturvan tasosta, asioista mitkä ovat hyvin ja missä on vielä kehitettävää.

Yrittäjä kiinnostui sertifikaatista ja halusi sen pian näkyville yrityksensä internet-sivuille. Mies kertoi, että ensin täytetään hakulomake, jonka jälkeen on suoritettava itsearviointi. Arviointilaitos läpikäy itsearviointiin annetut vastaukset ja myöntää sertifikaatin, kun itsearviointi on hyväksytty. Mies klikkasi hakulomakkeen auki iPadillaan. Yrittäjä täytti hakulomakkeen saman tien.

FINCSC on Jyväskylän ammattikorkeakoulun IT-instituutissa kehitetty sertifiointijärjestelmä, joka soveltuu käytettäväksi kaikenkokoisille organisaatioille niiden toimialaan katsomatta. FINCSC-sertifioinnin ohelle tulee vuoden 2018 lopulla FINCSC PLUS-sertifiointitaso. FINCSC-sertifioinnin jälkeen yrittäjä voi hakea ylemmän tason FINCSC PLUS-sertifiointia, jossa arviointilaitos tekee yritykselle ulkoisen auditoinnin. Auditoinnin jälkeen yritys saa auditointiraportin sekä sertifiointivaatimusten täyttyessä FINCSC PLUS-sertifikaatin, joka on voimassa kolme vuotta.

3 Kysymystä yrityksille

Jari Ala-Varvi ohjeistaa jokaista yritystä esittämään itselleen kolme tärkeää kysymystä ja vastaamaan niihin harkiten:

1. Mitä arvokasta meillä on?
2. Mikä sitä uhkaa?
3. Mitkä ovat käytettävissä olevat keinot varautua uhkiin?

– Omavalvonta ja itsearviointi ovat erittäin hyviä menetelmiä, mutta usein johdon on hyvä katsoa peiliin ja kysyä, että mihin perustan olettamukseni, että kaikki on kunnossa. FINCSC PLUS -auditointi auttaa tässä, toteaa Opsecin tietosuojavastaava Jari Ala-Varvi. Opsec Oy on yksi FINCSC- ja FINCSC PLUS -sertifiointeja tekevistä arviointilaitoksista. Ala-Varvi muistuttaa, että parhaimmillaan vastaukset eivät vain takaa auditoinnin läpäisyä, vaan tuovat itselle varmuuden siitä, että asiat ovat kunnossa.

Ala-Varvin mukaan kokonaisuuden hallinta on suurin haaste yrityksille meneillään olevissa tietoturva-, tietosuoja- ja kyberturvallisuuden projekteissa.

– Suurimmalle osalle suomalaisista yrityksistä FINCSC on yksi vaihtoehto vastata kysymykseen: mitä kaikkea meidän pitää ottaa huomioon? kertoo Ala-Varvi. Hän muistuttaa, että jokaisella toimialalla ja jokaisessa yrityskokoluokassa on omanlaisensa riskit ja uhkaympäristö. Joillakin se on inhimilliset vahingot, toisilla teknologia ja joillain pelkkä toimialan tai yrityksen kiinnostavuus.

Seuraa twitterissä: @FINCSC_fi

TEKSTI KAISA SULASALMI JA HELI SUTINEN KUVA ADOBESTOCK

Lisätietoja ja hakulomake sertifiointiin www.fincsc.fi 

Jaa