Mitä tietoturvapäällikkö tekee?


Tietoturvapäällikön rooli yhdistetään nykyään usein ensisijaisesti tietotekniikka-alaan liittyvien varojen suojaamiseen, mutta itse asiassa yritykselle tärkeä (arkaluonteinen) tieto ei välttämättä ole vain digitaalisessa muodossa. Näin ollen tietoturvapäällikkö on vastuussa siitä, että kehitetään tehokkaat suojatoimenpiteet yrityksen tietojen suojaamiseksi – riippumatta siitä, onko tieto digitaalista, paperilla tai suullista.

Tässä on lista tietoturvapäällikön päivittäisistä toiminnoista:

  • tietoturvamenettelyjen ja toimintalinjojen suunnittelu, dokumentointi, toteutus ja pitäminen ajan tasalla
  • yrityksen johdon neuvominen tietoturvakysymyksissä (ja huomion kiinnittäminen ongelmiin)
  • IT-asiantuntijoiden (ja muiden turvallisuudesta vastaavien asiantuntijoiden) työn tarkistaminen (tietojen saatavuuden, eheyden ja luottamuksellisuuden näkökulmasta)
  • yhtiön toimihenkilöiden kouluttaminen yhtiön turvallisuussäännöistä ja tietoturvan parhaista käytänteistä
  • haavoittuvuuksien arviointi- ja pentestauspalvelujen hankintojen järjestäminen
  • ISO/IEC 27001:n ja muiden tietoturvastandardien käytön varmistaminen
  • tietoturvapoikkeamien hallinta ja koordinointi
  • tilojen (mukaan lukien turvatilojen) hallintasuunnitelman kehittäminen ja pitäminen ajan tasalla
  • vastuu fyysisestä turvallisuudesta (tai yhteistyö turvallisuuspäällikön kanssa, jos yrityksellä on sellainen)

Mitä sisältyy tietoturvapäällikkö-palveluun 
(CISO as a Service -palveluun)?

Tietoturvapäällikkö on huippuasiantuntija. Kyky hoitaa tietoturvapäällikön tehtäviä edellyttää vahvaa (tieto)teknologian osaamista sekä kokemusta ihmisten ja prosessien johtamisesta. Pätevien ihmisten löytäminen tähän tehtävään on nykypäivän työmarkkinoilla äärimmäisen vaikeaa, koska kilpailu on kovaa.

Teknologian jatkuvan uudistumisen takia on tietoturvapäällikön pysyttävä ajan tasalla tietoturva-alan viimeisimmästä kehityksestä. Hänen osaamisensa ylläpitoon kuluu sen takia yleisesti ottaen merkittäviä resursseja. Tässä on avuksi KPMG:n tarjoama tietoturvapäällikkö-palvelu, jonka avulla yritykset voivat hankkia tarvitsemaansa osaamista ilman asianmukaisen asiantuntijan etsintää työmarkkinoilta, palkkaamista ja hänen osaamisen ylläpitoa.

1. KPMG tarjoaa osana palvelujamme huippuasiantuntijoita,
joilla on tietoturva-alan projektihallinnan kokemusta ja kansainvälisesti tunnustetut sertifikaatit, kuten CISA, CISM, CISSP, CRISC, CGEIT, ISO 27001 Lead Auditor (tietoturvallisuuden hallintajärjestelmän arvioija), GSEC ym.

2. KPMG:n tarjoaman tietoturvapäällikkö-
palvelun olennainen osa ei liity vain yhteen tiettyyn KPMG:n asiantuntijaan. Tarjoamme asiakkaalle kokonaisen tiimin, jonka jäsenillä on monipuolinen kokemus. Tiimimme jäsenillä on tietoturvapäällikön, IT järjestelmänvalvojan, turvallisuusasiantuntijan, tietokoneverkkojen ja web-sovellusten pentestauksen, digitaalisen forensiikan, suojatun koodin tarkistuksen yms. kokemus.

Käännä uhat mahdollisuuksiksi

Varmista, että yrityksesi liiketoimintaympäristö on turvallinen ja kestävä! Autamme sinua rakentamaan kestävää ja luotettavaa digitaalista maailmaa myös muuttuvien uhkien edessä.

KPMG Baltics OÜ

+372 626 8700
cyber@kpmg.ee
Ahtri 4, 10151 Tallinna, Viro
 ${item.title}
KPMG Baltics KPMG Global Tietosuojatiedot
Email again:

Käyttäjäanalyysi

Käyttäjäanalyysi keskittyy kyberturvallisuuden heikoimman lenkin - käyttäjän, toimihenkilön — osaamisen kartoittamiseen ja lisäämiseen.
Email again:

Uhka-analyysi

Uhka-analyysi on taktinen ja tekninen palvelu, jonka avulla yritys saa nopean yleiskuvan ulkoisista uhista.
Email again:

Kypsyysanalyysi

Auttaa suunnittelemaan IT-investointeja sekä jatkotoimenpiteitä pullonkaulojen vähentämiseksi ja paremman tietoturvan varmistamiseksi.
Email again: