– Omavalvonta ja itsearviointi ovat erittäin hyviä menetelmiä, mutta usein johdon on hyvä katsoa peiliin ja kysyä, että mihin perustan olettamukseni, että kaikki on kunnossa. FINCSC PLUS -auditointi auttaa tässä, toteaa Opsecin tietosuojavastaava Jari Ala-Varvi. Opsec Oy on yksi FINCSC- ja FINCSC PLUS -sertifiointeja tekevistä arviointilaitoksista. Ala-Varvi muistuttaa, että parhaimmillaan vastaukset eivät vain takaa auditoinnin läpäisyä, vaan tuovat itselle varmuuden siitä, että asiat ovat kunnossa.
Ala-Varvin mukaan kokonaisuuden hallinta on suurin haaste yrityksille meneillään olevissa tietoturva-, tietosuoja- ja kyberturvallisuuden projekteissa.
– Suurimmalle osalle suomalaisista yrityksistä FINCSC on yksi vaihtoehto vastata kysymykseen: mitä kaikkea meidän pitää ottaa huomioon? kertoo Ala-Varvi. Hän muistuttaa, että jokaisella toimialalla ja jokaisessa yrityskokoluokassa on omanlaisensa riskit ja uhkaympäristö. Joillakin se on inhimilliset vahingot, toisilla teknologia ja joillain pelkkä toimialan tai yrityksen kiinnostavuus.
Seuraa twitterissä: @FINCSC_fi
TEKSTI KAISA SULASALMI JA HELI SUTINEN KUVA ADOBESTOCK
Lisätietoja ja hakulomake sertifiointiin www.fincsc.fi