Integratalle jälleen ISO 27001 -tietoturva-sertifikaatti
Integratalle myönnettiin ISO 27001 -tietoturvasertifikaatti alun perin jo lokakuussa 2021. Tietoturvan hallintajärjestelmämme on nyt päivitetty tuoreeseen ISO 27001 -standardin versioon (2022) ja sertifioitu taas 2026 syksyyn asti. Artikkelissa myös lisätietoa Integratan yhteensopivuudesta EU:n uuden NIS2-kyberturvallisuusdirektiivin kanssa.
Tarkempaa tietoturvaa
Tietoturvan hallinnan standardi ja sen ulkoinen auditointi varmistavat asiakasturvallisuutta entisestään. Standardi auttaa suojaamaan Integratan tietovaroja määrittelemällä mm. tietoturvallisuuden hallintajärjestelmän toteuttamista, ylläpitoa ja jatkuvaa parantamista koskevat vaatimukset. Sertifioinnin suoritti Kiwa Inspecta.
– Yritysten kohtaamat tietoturvauhat, niiden esiintymistiheys ja vakavuus ovat muuttuneet paljon viime vuosien aikana. Uusi versio standardista auttaa meitä varautumaan näihin uhkiin paremmin, kertoo Integratan tietoturvasta vastaava Henna Laurikari.
– Sertifioinnilla halusimme varmistaa, että tietoturvaamme hallitaan hyvällä tavalla ja osoittaa, että sitä myös parannetaan jatkuvasti. Haluamme myös vastata yhä paremmin asiakkaiden muuttuviin tietoturvan vaatimuksiin ja odotuksiin – nyt ja tulevaisuudessa, täydentää Integratan CTO Riku Honkanen.
Jatkuva parantaminen
Standardin avulla Integrata voi varmistaa, että tietoturvallisuuden kaikki osa-alueet paitsi hallitaan, myös niihin liittyviä toimenpiteitä priorisoidaan riskiperusteisesti.
Jatkossakin keskitymme tietoturvan jatkuvaan parantamiseen sekä asiakasarvon tuottamiseen:
– Asiakkaidemme suuntaan Integratan HumHum HR -sovellus on oiva esimerkki proaktiivisesta parantamisesta palveluidemme saralla. Sovelluksen avulla on mahdollista parantaa merkittävästi esimerkiksi paitsi palkanmaksatuksen myös työntekijöiden tietojen tietoturvaa.
– Osaa asiakkaistamme koskettaa myös EU:n uusi kyberturvallisuusdirektiivi NIS2. Osana asiakkaidemme toimitusketjuja nämä välillisesti koskevat myös meitä. Integrata on käynyt NIS2-direktiivin vaatimukset läpi, ja tietoturvan hallintamme kattaa nämä vaatimukset ja enemmänkin. Olemme siis NIS2-yhteensopiva, kertoo Riku Honkanen.
ISOja kysymyksiä?
Haluatko kysyä ISO 27001 -tietoturvastandardoinnista tai kuulla kokemuksia, miten hallintajärjestelmä meillä toteutettiin? Oletko asiakkaamme ja kaipaat lisää tietoa NIS2-kyperturvallisuusdirektiivistä? Ota yhteyttä!