CSC läpäisi tiukan seulan – ISO/IEC 27001 -tietoturvasertifiointi uusittu

CSC:n tietoturvallisuuden hallintajärjestelmälle on myönnetty arvostettu kansainvälinen ISO/IEC 27001 -sertifikaatti myös seuraavalle kolmivuotiskaudelle. Sertifikaatti kattaa CSC:n datakeskukset, ICT-alustat, pitkäaikaissäilytyksen sekä IaaS-pilvipalvelut.  Kyseessä oli kolmen vuoden välein toteutettava uudelleenarviointi, jonka suoritti Inspecta Sertifionti Oy.

Arvioinnissa ei havaittu lainkaan merkittäviä tai lieviä poikkeamia standardin vaatimuksista, mutta raporttiin sisältyi hyviä kehitysehdotuksia.

Vuosien pitkäjänteinen kehitystyö

Tietoturvallisuuden hallintajärjestelmän ISO/IEC 27001 -standardi sisältää kattavan joukon turvallisuuteen ja johtamiseen liittyviä vaatimuksia, jotka yrityksessä pitää olla käytössä, tiedossa, kuvattuina ja johdon hyväksymiä sekä myös jatkuvan kehityksen kohteena. Lisäksi standardiin kuuluu 114 turvallisuuskontrollia, joiden soveltamiseen yrityksen tulee ottaa kantaa.

Johtavat kansainväliset IT-palveluiden toimittajat ovat ottaneet ISO /IEC 27001 -sertifioinnin laajasti käyttöön. Standardin vaatimukset kattavat mm riskienhallinnan, tila- ja henkilöstöturvallisuuden, tietojärjestelmien ja tietoliikenteen suojaamiseen, tietojärjestelmien kehittämisen sekä jatkuvuus- ja toipumissuunnittelun. CSC:llä on ollut ISO/IEC 27001 -sertifikaatti vuodesta 2013 saakka.

– On ollut hienoa nähdä vuosien varrella kehitys, jossa visio tietoturvan hallintajärjestelmästä on muuttunut aktiivisen tekemisen kautta osaksi yrityksen ylläpitokulttuuria. Onnistunut uusinta-auditointi on hieno virstanpylväs tällä matkalla, kommentoi CSC:n ICT-alustoista vastaava johtaja Tero Tuononen.

Palveluiden ylläpito hyvin ammattimaista

Inspectan arvioijat totesivat, että tietoturvallisuuden hallintajärjestelmä ja hyvät käytännöt on saatettu kattavasti tuotantoon, ja CSC:n tiimit ylläpitävät ja kehittävät käyttöpalveluita hyvin ammattimaisella tavalla. Lisäksi arviointiraportissa todettiin tietoturvatietoisuuden olevan hyvällä tasolla sekä henkilöstön että sidosryhmien keskuudessa. Sidosryhmien kanssa on solmittu kattavasti turvallisuussopimuksia.

– Olen sekä iloinen että ylpeä siitä, että pärjäsimme näin hyvin. Arviontiin osallistui niin ylintä johtoa, päälliköitä kuin asiantuntijoitakin – yhteensä 33 henkilöä, jotka kaikki osoittivat, kuinka sitoutuneita olemme hyvään johtamiseen ja parhaisiin turvallisuuskäytäntöhin, sanoo CSC:n tietoturvapäällikkö Urpo Kaila.

Lisätietoja:

Urpo Kaila
tietoturvapäällikkö, CSC
urpo.kaila@csc.fi
puh. 09 457 2253

Tiina Kupila-Rantala
varatoimitusjohtaja
tiina.kupila-rantala@csc.fi
puh. 09 457 2001

kertaa luettu »