+358 40 596 7309 juhani.hodju[at]jhps.fi

Edellytykset

Edellytyksenä tietoturvahankkeelle on, että yritykselle on luotu tietoturvastrategia. Tietoturvastrategian jalkauttaminen organisaatioon vaatii tietoturvahankkeen, joka on vastuussa hankkeen suorittamisesta ja konkreettisten tulosten saavuttamisesta.

Ylin johto mukaan

Yrityksen ylimmän johdon tehtävänä on määrittää hankkeen tavoitteet, joissa huomioidaan tärkeimpien sidosryhmien näkemykset. Tämä varmistaa, että tietoturvaohjelman tavoitteet ovat linjassa yrityksen strategisten tavoitteiden kanssa. Ylin johto myös osoittaa tarvittavat resurssit ohjelmalle ja tukee hanketta sen eri vaiheissa.

Lisäarvoa liiketoiminnalle

Myös tietoturvahankkeen täytyy oikeuttaa olemassa olonsa ja tuottaa lisäarvoa liiketoiminnalle. Konkreettisen ohjelman tuottama arvo voidaan esittää ylimmälle johdolle ja muille sidosryhmille. Esim. online-palvelussa tärkeimpänä tavoitteena on myynnin kasvattaminen. Tieturvahankkeella täytyy olla sama tavoite kuin liiketoiminnalla.

Mittarit kuntoon

Tietoturvahankkeelle täytyy määritetään mittarit heti ohjelman alussa, jotta seuranta toimii hankkeen eri vaiheissa. Mittareilla voidaan seurata hankkeen tavoitteiden toteutumista.

Lopuksi

Huomioi ainakin seuraavat asiat:

  • Tieturvahanke on linjassa liiketoiminta- ja tietoturvastrategian kanssa
  • Tieturvahanke tukee yrityksen riskienhallintaa
  • Tietoturvahanke tuottaa lisäarvoa liiketoiminnalle
  • Resurssienhallinta on hoidettu: ihmiset, prosessit ja teknologia
  • Muiden asiaan liittyvien toimintojen ja prosessien huomioiminen, mm. tietohallinto, HR, lakiosasto ja taloushallinto
  • Mittareiden luominen

Hyvin hoidettu tietoturva turvaa organisaation tiedon ja varmistaa yhteensopivuuden lakien ja muiden määräysten kanssa. Tietoturvastrategian jalkauttaminen voidaan tehdä perustamalla tietoturvahanke ja sitouttamalla yrityksen ylin johto ja muut tärkeät sidosryhmät siihen. Tietoturvahankkeen valvonta ja seuranta ovat tärkeitä tekijöitä hankkeen onnistumisen ja lisäarvon tuottamisen kannalta.

Avainsanat: tietoturva, hyvä hallintomalli, tietoturvahanke, tietoturvastrategia