Tietoturvan edistämisyhdistys ry

Yleistä

Johdon tulee ymmärtää, että tietoturva on osa yrityksen liiketoimintaa, sen tulee osata laatia tietoturvapolitiikka, -strategiat, tuntea lainsäädäntöä ja vastata tietoturvan sekä henkilöstön osaamisen kehittämisestä. Johdon tulee nähdä tietoturvan merkitys koko organisaation ja sidosryhmien väliselle toiminnalle.

Pk-yrityksissäkin tulisi käynnistää tietoturvallisuuden kokonaisvaltainen kehittäminen, jossa huomioidaan tietoturvan eri osa-alueet ja koko tietoturvapolitiikan sekä tietoturvasuunnitelman laadinnan periaatteet. Pk- ja pienten yritysten kohdalla tietoturvastrategioiden ja -politiikkojen sijaan kannattanee puhua mieluummin tietoturvasuunnitelmista ja -ohjeistuksista. Kyse on pitkälti perusasioista, joiden kirjaaminen, läpikäynti ja noudattaminen luo turvallisen tavan toimia ja suojata yritykselle tärkeitä tietoja.

Hyvän tietoturvastrategian laatiminen ja käytäntöönpano vaatii yritysjohdolta monipuolista tietoa ja osaamista sekä yhteistyötä it-alan ihmisten kanssa.

Koulutussisältö