Tietoturvallisuudesta huolehtiminen on entistä tärkeämpää nykypäivänä. Kyberuhkiin varautumista tulee tehdä riittävästi, jotta kriittiset järjestelmät saadaan pidettyä toimintakuntoisina kaikissa tilanteissa. Istekistä löytyy vankkaa osaamista tietoturvakonsultointiin. Meiltä löytyy suuri joukko teknologiaturvaajia, jotka ovat erikoistuneet tietoturvallisuuden havainnointiin, ylläpitoon ja kehittämiseen. Tarjoamme tietoturva-asiointipalvelua ja riskitoimiston palvelua, jotka muodostavat yhdessä kattavan tietoturvakokonaisuuden asiakkaillemme. Tietoturva-arvioinneissa tunnistetaan tietojärjestelmien riskejä ja ongelmakohtia Istekki tarjoaa tietoturva-arviointipalvelua osana tietoturvakonsultointia. Arviointien tavoitteena on varmistaa tietojärjestelmien turvallisuus ennen niiden käyttöönottoa. Tietoturva-arvioinnit tuotetaan asiantuntijapalveluna, jossa asiantuntijat syventyvät ja tarkastelevat kohteena olevaa tietojärjestelmää tai sen osaa. Arvioinnin tarkoituksena on tunnistaa tietojärjestelmään liittyviä riskejä tai mahdollisia ongelmakohtia, jotta järjestelmä voidaan ottaa turvallisesti käyttöön. Arvioinnin laajuus vaihtelee esimerkiksi järjestelmän käsittelemän tiedon ja järjestelmän kriittisyyden perusteella. Tunnistetuille riskeille muodostetaan hallintakeinot, joiden avulla pyritään varmistamaan, etteivät riskit toteudu ja niiden vaikutukset ovat hallinnassa, eivätkä aiheuta haittaa asiakkaan toiminnalle. Tietoturva-arviointia tehdään yhteistyössä asiakkaan ja toimittajien kanssa. ”Hyvinvointialueiden järjestelmissä käsitellään monenlaista tietoa, ja erityisesti potilastietojen turvallisuus sekä potilaiden turvallisuus heitä hoidettaessa on tärkeä suojata toimivin ja turvallisin järjestelmin. Asiakkaan tavoitteena on palvelun myötä ylläpitää korkeaa tasoa potilas- ja tietoturvallisuuden saralla,” kommentoi tietoturva-asiantuntija Mikko Kausto Istekiltä. Riskitoimisto täydentää tietoturvapalvelun kokonaisuudeksi Istekin tarjoama riskitoimisto-palvelu toimii jatkona tietoturva-arvioinneille. Riskitoimisto-asiantuntijapalvelu parantaa ja edistää tietoturva- ja tietosuojariskienhallintaa organisaatiossa. Riskitoimiston tehtävänä on päivittää ja ylläpitää tietojärjestelmäriskirekisterin tilaa sidosryhmiltä saatujen tietojen perusteella sekä seurata riskirekisteriin kirjattujen hallintakeinojen edistymistä. Tietojärjestelmäriskien lisäksi Riskitoimisto tukee tietohallintoa yleisten tietoturva- ja tietosuojariskien hallinnassa. Mahdolliset muut tehtävät käsitellään yhteistyössä asiakkaan ja Istekin kanssa. Riskitoimisto ohjaa ja neuvoo asiakkaan tietojärjestelmien riskeihin ja hallintakeinoihin liittyvissä asioissa myös sidosryhmiä. ”Asiakas saa tietoturva-arvioinnin ja riskitoimiston palvelujen yhdistämisellä suurta hyötyä – ensin riskit tunnistetaan ja ne pisteytetään järjestelmäkohtaisesti, ja sen jälkeen suoritetaan jälkiseurantaa. Ilman riskitoimistoa arvioinnissa tunnistetut riskit voisivat jäädä vain mainitsemisen asteelle. Tässä on siis kyse kokonaisvaltaisesta prosessista, jossa on yhdistelty kahta eri palvelua,” kertoo Kausto.
