Tietoturvasta on tullut keskeinen osa organisaatioiden arkea. Sähköpostiin saapuvat kalasteluviestit, kasvavat palvelunestohyökkäykset, tekoälyn mahdollistamat automatisoidut murtautumisyritykset sekä kiristyvä lainsäädäntö muistuttavat siitä, että digitaalinen ympäristö vaatii jatkuvaa huolellisuutta ja ennakointia. Myös EU:n NIS2-direktiivi tuo mukanaan entistä tiukempia vaatimuksia monille asiakkaillemme.
Liana on sitoutunut ylläpitämään korkeaa vaatimustasoa omassa toiminnassaan. Vuosi sitten päätimme vahvistaa tätä työtä seuraavalle tasolle ja lähdimme tavoittelemaan ISO/IEC 27001 -sertifikaattia. Nyt voimme ilolla kertoa, että sertifikaatti on meille myönnetty.
Mitä ISO/IEC 27001 tarkoittaa Lianalle ja asiakkaillemme?
ISO/IEC 27001 on kansainvälinen standardi, joka määrittää vaatimukset tietoturvallisuuden johtamiselle. Kyseessä on koko organisaation kattava johtamismalli tietoturvan varmistamiseen. Standardi määrittää, miten tietoturvaa johdetaan, kehitetään ja seurataan järjestelmällisesti niin teknisessä ympäristössä, prosesseissa kuin henkilöstön arjen toiminnassa. Sertifikaatin saaminen osoittaa, että tunnistamme tietoturvariskit, hallitsemme niitä suunnitelmallisesti ja kehitämme toimintaamme jatkuvasti.
Sertifikaatin saavuttaminen edellytti monitasoista ja pitkäjänteistä kehitystyötä. Osana tätä työtä varmistimme, että:
• Johtomme on sitoutunut tietoturvan jatkuvaan kehittämiseen
• Lianalla on selkeästi dokumentoitu, johdettu ja jalkautettu tietoturvapolitiikka
• Tietoturvan hallintajärjestelmä kattaa jokaisen työntekijän roolin ja vastuun
• Tietoturvatyölle on riittävät resurssit, osaaminen ja prosessit
• Olemme asettaneet itsellemme mittareita, joilla seuraamme tietoturvan toteutumista
• Lianan tietoturvariskit on kartoitettu ja tunnistettu ja niitä hallitaan järjestelmällisesti
• Kaikki keskeiset toimintatavat, koulutukset ja tekniset ratkaisut on dokumentoitu ja auditoitu
ISO-standardin mukainen hallintajärjestelmä näkyy Lianan arjessa konkreettisesti. Se on osa tuotekehitystä, asiakastyötä, henkilöstöprosesseja ja kumppanuuksia. Sertifikaatti osoittaa, että toimintamme on läpinäkyvää, ennakoivaa ja ulkopuolisen auditoijan vahvistamaa.
Riippumaton auditointi vahvisti prosessiemme kypsyyttä
Sertifiointia edelsi laaja auditointi, jossa kävimme yhdessä ulkopuolisen auditoijan kanssa läpi dokumentaatioita, prosesseja, lokitietoja, suunnitelmia ja käytäntöjä. Haastattelut eri puolilta organisaatiota varmistivat, että tietoturvaa koskeva osaaminen ei ole vain yksittäisten henkilöiden varassa, vaan koko organisaation yhteinen voimavara.
Auditoinnin aikana vahvistui kuva siitä, että Lianalla on tehty tietoturvan saralla hyvää työtä jo pitkään. Samalla tunnistimme kehityskohteita, joihin olemme ryhtyneet määrätietoisesti. Jatkuva parantaminen on ISO/IEC 27001 -standardin ytimessä ja se on vahvasti osa myös meidän työskentelyämme.
Matka jatkuu: tietoturva on osa Lianan lupausta
Sertifikaatti ei ole päätepiste. Se on vahvistus siitä, että olemme oikealla tiellä ja että toimintamme täyttää kansainvälisesti tunnustetut vaatimukset. Jatkamme työtä kehittääksemme toimintaympäristöämme entistä turvallisemmaksi sekä tukeaksemme asiakkaitamme toimintaympäristössä, jossa vaatimukset lisääntyvät jatkuvasti, digitalisaation rooli kasvaa ja tietoturvan merkitys nousee.
Haluamme olla kumppani, johon voi luottaa niin teknologian laadun kuin tietoturvan osalta. ISO/IEC 27001 -sertifikaatti on tärkeä osa tätä lupausta.
Auditoinnin meille toteutti Into Certification.
Tuomas Lempiäinen
CTO
Liana
