Uutisia

null CSC:n teknologia-alustat turvallisia

CSC:n ICT-alustat -yksikön toiminta täyttää valtionhallinnon VAHTI-ohjeiden korotetun tietoturvatason vaatimukset. lnspecta Sertifiointi Oy:n suorittama auditointi kattoi yhteensä 138 eri vaatimusta, koskien myös tiloja, henkilöstöturvallisuutta, käyttötoimintoja ja johtamista.

"Turvallisuuskulttuuri on meillä vahva. Toimintaamme on arvioitu ulkopuolisten auditoijien toimesta jo useita kertoja ja pystymme näin osoittamaan olevamme luotettava yhteistyökumppani", kertoo CSC:n tietoturvapäällikkö Urpo Kaila.

Auditointi suoritettiin CSC:n omasta aloitteesta. "Vaikka valtionhallinnon viranomaisia koskeva tietoturva-asetus ei suoraan velvoita meitä, meillä on asiakkaina monia viranomaistahoja, joiden tulee toiminnassaan täyttää vähintään VAHTI-perustason vaatimukset", Kaila kertoo.

CSC:n datakeskuksille on myönnetty myös tietoturvallisuuden hallintajärjestelmien ISO/IEC 27001 -sertifikaatti. "Nyt suoritettu auditointi ei suoraan liity aiemmin saavutettuun ISO 27001-sertifikaattiin, mutta molemmat osoittavat meidän tekevän pitkäjänteistä toimintaa turvallisuuslähtöisen toiminnan varmistamiseksi", toteaa Kaila.

"Hyvä tulos turvallisuusauditoinnissa ei tietenkään takaa, etteikö myös meillä voisi tapahtua tietomurtoa tai käyttökatkoja, mutta se kertoo järjestelmällisestä suojautumisesta näitä riskejä vastaan. Mahdollisen hyökkäyksen tapahtuessa kykenemme reagoimaan nopeasti", Kaila jatkaa.

Lisätietoja:

tietoturvapäälikkö  Urpo Kaila
p. +358405174601
urpo.kaila@csc.fi

Lisätietoja tietoturvasta CSC:llä: https://www.csc.fi/tietoturva