Pyydä demo

Uutiset 11.1.2023

Valamis Product Buzz – päivityksiä tietoturvaan ja vaatimustenmukaisuuteen

Mitä uutta on tarjolla?

Toivotamme kaikille turvallisia lomakautta! Valamis aloittaa vuoden 2023 antamalla pienen lahjan niille, jotka työskentelevät oppimisympäristöjen hankintaprosessien parissa, arvioiden toimijoiden tietoturvaa sekä vaatimuksenmukaisuutta – meille on myönnetty uudet ISO/IEC 27001:2013– ja ISO/IEC 27017:2021 -sertifikaatit, ja yksityiskohtaisen auditoinnin päätteeksi saimme myös ISAE 3000 Type II (SOC 2) -varmennusraportin. Valamis on sitoutunut parhaaseen mahdolliseen turvallisuustasoon ja pitämään datasi täysin suojattuna.

Täydellinen lista turvallisuustoimenpiteistä löytyy osoitteesta https://www.valamis.com/product/data-security.

”Käyttäjä- ja asiakasdata on arvokkainta omaisuuttamme. Varmennusraportin ja sertifikaatin saaminen kolmannelta osapuolelta osoittaa, että turvallisuustoimemme ovat vaatimusten mukaiset, ja vahvistaa haluamme pitää tietomme turvassa.”
Jukka Keto, turvallisuusasiain varajohtaja

Miksi turvallisuustoimilla on merkitystä?

Maailman talousfoorumin raportti tietoverkkoturvallisuuden globaaleista näkymistä osoitti, että verkkohyökkäykset lisääntyivät 125 prosentilla vuonna 2021 ja että luvun odotetaan yhä kasvavan. Koska monien oppimisratkaisuiden odotetaan integroituvan moniin muihin ratkaisuihin ja tuottamaan oppimista maailmanlaajuisesti, on erittäin tärkeää työskennellä sellaisten toimijoiden kanssa, jotka noudattavat kansainvälisesti tunnistettuja standardeja verkkoturvallisuutesi suojaamiseksi. Oppimisen ei tulisi olla haavoittuvuus vaan yksi merkittävimmistä supervoimistasi.

Mitä hyötyä turvallisuustoimista on sinulle?

  • Suojattavaa tietoa voi olla kaikissa muodoissa, digitaalisena, printattuna paperille tai vaikka nauhoitteena.
  • Kyky kestää verkkohyökkäyksiä parantuu.
  • Koko organisaatio on turvattu, myös teknologiaan liittyviltä riskeiltä ja muilta uhilta.
  • Reagointi muuttuviin tietoturvauhkiin.
  • Alenna kuluja ja käytä vähemmän varoja tehottomaan suojausteknologiaan.
  • Suojaa tietojen eheyttä, luottamuksellisuutta ja saatavuutta.

Lähde: https://www.iso.org/isoiec-27001-information-security.html

Mikä ihmeen ISO?

Käytössä on runsaasti muotisanoja ja lyhenteitä, joten avataanpa niitä hiukan:

Kansainvälinen standardisoimisjärjestö ISO on puolueeton ja voittoa tavoittelematon organisaatio, jolla on jäseninä 167 kansallista standardoimiselintä ja joka kehittää sekä julkaisee standardeja.

Standardit ovat asiantuntijoiden kansainvälisesti sopimia ja takaavat, että ihmiset ja yrityksen ympäri maailmaa noudattavat samoja sääntöjä tiedonhallinnan, tuotteiden laadun, elintarviketurvallisuuden ja usean muun asian suhteen.

Mikä on ISO/IEC 27001:2013?

ISO/IEC 27001 on maailman tunnetuin tietoturvallisuuden hallintajärjestelmiä (ISMS) ja niiden vaatimuksia koskeva standardi. Tietosuojaan ja kyberuhkien sietokykyyn liittyviä muita parhaita käytäntöjä koskee yli kymmenen ISO/IEC 27000 -ryhmän standardia. Yhdessä ne auttavat kaikenkokoisia organisaatioita kaikilla aloilla hallitsemaan omaisuutensa tietoturvaa, esimerkiksi taloustietoja, aineetonta omaisuutta, työntekijöiden tietoja sekä kolmansien osapuolten niiden haltuun uskomaa tietoa. Valamis on ISO/IEC 27001:2013 -sertifioitu.

Lähde: https://www.iso.org/isoiec-27001-information-security.html

Mikä on ISO/IEC 27017:2015?

ISO/IEC 27017 tarjoaa hallintamenetelmät pilvipalveluiden tietoturvallisuuteen, mukaan lukien opastusta niin pilvipalveluiden tarjoajille kuin pilvipalveluita käyttäville yrityksille. ISO 27017 täydentää ISO 27001 -standardin perusturvallisuusmenetelmiä. Valamis on ISO 27017:2015 -sertifioitu.

ISO/IEC 27017 keskittyy pilvipalveluiden tietoturvaan ja tarjoaa neuvoja, kuinka suojata arkaluontoista tietoa, jonka tallennukseen, prosessointiin tai siirtoon käytetään pilvipalvelua. Se kattaa laajan joukon pilvipalveluiden tietoturvaan liittyviä aiheita, kuten:

  • siirrettävien ja levossa olevien tietojen suojaus
  • identiteetin ja käyttöoikeuksien hallinta
  • tietosuoja ja yksityisyys
  • tietoturvaloukkauksien hallinta
  • pilvi-infrastruktuurin ja -palveluiden turvallisuus.

Standardin tarkoitus on auttaa organisaatioita ymmärtämään pilvipalveluiden käyttöön liittyvät riskit ja opastamaan, miten riskejä voidaan tehokkaasti hallita. Standardi ei ole pakollinen, mutta se on laajasti tunnistettu parhaaksi menettelytavaksi tietoturvan saralla.

Lähde: https://www.iso.org/standard/43757.html

Mikä on ISAE3000 Type II (SOC 2)?

ISAE 3000 Type II (SOC 2) -raportti antaa käyttäjäorganisaatioille (sekä valvonta- ja sääntelyviranomaisille tai liikekumppaneille) tietoa siitä, miten palveluntarjoaja hallitsee asiakastietoja.

SOC 2 (järjestelmän ja organisaation hallintamenetelmät) on Amerikan sertifioitujen tilintarkastajien kansallisen järjestelmän (AICPA) luoma standardikokonaisuus, joka opastaa palveluorganisaation hallintamenetelmien arvioinnissa ja raportoinnissa. SOC 2 -standardit on suunniteltu auttamaan organisaatioita osoittamaan, että niillä on käytössä tarvittavat hallintamenetelmät asiakkaidensa tietojen suojaamiseen sekä salassa ja yksityisinä pitämiseen.

SOC 2 -raportteja on kahdenlaisia: Type I ja Type II. SOC 2 Type I -raportti antaa arvion organisaation hallintamenetelmien suunnittelusta tiettynä ajankohtana. SOC 2 Type II -raportti puolestaan arvioi organisaation hallintamenetelmien suunnittelua ja toimintatehokkuutta tietyn ajanjakson aikana, joka on yleensä kestoltaan kuudesta kuukaudesta vuoteen.

ISAE 3000 on kansainvälinen standardi, joka opastaa varmennustoimeksiantojen toteutuksessa, mukaan lukien SOC 2 -raportit. Se määrittää ammattimaiset standardit, joita tulee noudattaa varmennustoimeksiantojen toteutuksessa, mitä tulee esimerkiksi puolueettomuuteen, objektiivisuuteen ja huolellisuuteen.

SOC 2 Type II -raportti on yksityiskohtainen arvio organisaation hallintamenetelmistä, joita käytetään asiakkaiden tietojen suojaamiseen sekä niiden salassa ja yksityisenä pitämiseen. Se toteutetaan ISAE 3000 -standardin mukaisesti, ja se antaa puolueettomasti tuotetun varmennuksen siitä, että organisaation hallintamenetelmät toimivat tehokkaasti tietyn ajanjakson aikana. Valamis on ISO/IEC 27001:2013 -sertifioitu.

Lähde: https://soc2.co.uk/soc-2

Viimeisimmät uutiset

LUE LISÄÄ
valbo-cookies

Eväste-asetukset

Yksityisyytesi on meille tärkeää. Ole hyvä ja valitse evästeet, jotka haluat sallia. Voit lukea lisää evästeistämme tästä.

  • Välttämättömät evästeet Nämä evästeet ovat välttämättömiä sivuston toiminnan kannalta. Niitä ei voi laittaa pois päältä ilman, että sivuston toiminta ja käyttökokemus kärsii. Nämä evästeet eivät tallenna mitään henkilökohtaista informaatiota.

  • Kohdennukseen liittyvät evästeet Näitä evästeitä käytetään markkinointitarkoituksiin. Niiden avulla mittaamme markkinointikampanjoidemme tehokkuutta ja kohdennamme sinulle mainoksia. Nämä evästeet eivät tallenna mitään henkilökohtaista tietoa. Ne perustuvat selaimesi ja/tai laitteesi yksilöllisiin tunnisteisiin.

  • Analytiikkaevästeet Analytiikkaevästeiden avulla kerätään tietoa raportteihin, joista sivuston ylläpitäjä voi seurata, miten käyttäjät käyttävät sivustoa. Analytiikkaevästeet eivät tallenna henkilökohtaista tietoa. Kerätty tieto auttaa sivuston suorituskyvyn ja käyttökokemuksen kehittämisessä.