Keypron Tietoturva

Olemme sertifioitu laadun ja tietoturvan osalta kaikissa operaatioissamme

Tietosi ovat turvallisissa käsissä

KEYPRO on sertifioitu laadun iso9001 ja tietoturvan iso27001 osalta kaikissa operaatioissa

Yleinen tietoturva

Turvallisuus on joukko jatkuvasti kehittyviä prosesseja ja käytäntöjä, jotka on suunniteltu suojaamaan kriittisiä tietotekniikan ekosysteemejä. Tämä sisältää ohjelmistot, tiedostot, sovellukset, tietokannat, tunnukset, verkot, toimistot ja ihmiset. Tehokas tietoturva ottaa käyttöön joukon prosesseja, sovelluksia ja tekniikoita, jotka tunnistavat tiedon tärkeyden ja käyttävät soveltuvia suojaustoimintoja.

Fyysinen tietoturva

Auditoidut pääsynhallintajärjestelmät kaikissa fyysisissä toimistoissa ja ohjelmistoympäristöissä

Tietoturvan hallinta

Käyttöönotettu turvallisuusjohtamismalli ja erikseen määritetyt vastuuhenkilöt turvallisuuden takaamiseksi

Verkon hallinta

Tuotteet ja ohjelmistoympäristöt sisältävät verkonhallintakomponentteja turvallisuuden ylläpitämiseksi

Saatavuus

Kaikki tiedot eri järjestelmissä ja sijainneissa ovat saatavilla vain valtuutetuille henkilöille kaikkina ajankohtina

Luotettavuus

Käytössä ovat johtavat turvallisuusratkaisut ja järjestelmät luotettavuuden takaamiseksi

Monitorointi

Ohjelmistoympäristöjä monitoroidaan jatkuvasti moderneilla työkaluilla turvallisuuden takaamiseksi

Salaus

Tieto salataan eri lähteissä, esimerkiksi tietokannoissa, varmuuskopioissa, tiedonsiirrossa ja muissa toiminnoissa

Suojaus

Käytössä on useita eri suojausmekanismeja eri tasoilla kattaen kaiken aina verkkoinfrastruktuurista ohjelmistotuotteisiin

Yksityisyys

Tuotteet ja palvelut takaavat tietosuojaperiaatteet ja ovat yhteensopivia Euroopan unionin GDPR-vaatimusten kanssa

Hallinta

Käytössä on tehokas valvonta ja hallinta kaikille ohjelmistojärjestelmille, tietovirroille ja kapasiteetille

Tietoturvan kehitys

Turvallisuus on jatkuva prosessi, jossa on mukana ihmisiä ja käytäntöjä ja joka varmistaa luottamuksellisuuden, eheyden ja saatavuuden. Turvallinen ympäristö on tulosta tietoturvan kehittämisprosesseista, joissa turvallisuus on sisäänrakennettu ja kaikkea kehitetään turvallisuuden lähtökohdista.

Sertifikaatit

Keypro on ISO 27001 tietoturva- ja ISO 9001 laatusertifioitu kaikissa operaatioissa

Auditointi

Keypron tietoturvaa ja laatua valvoo jatkuvasti ulkopuolinen yritys, joka testaa, tarkastaa ja sertifioi toimintaa

Tapahtuma

Käytössä on tietoturvaprosesseihin kuuluva tapahtumahallinta

Riskit

Käytössä on riskien tunnistus ja hallinta, joka on osa tietoturvaprosesseja

Haavoittuvuudet

Keypro käyttää moderneita teknologioita eri ympäristöissä ja SaaS-palveluita haavoittuvuuksien tunnistamiseen.

Päivitykset

Keypro seuraa päivityksiä eri viranomaisilta, järjestelmä-/laitteistotoimittajilta ja ohjelmistoyrityksiltä

Toiminnallinen tietoturva

Toiminnallinen tietoturva on hallintatoimenpiteiden tehokkuutta, jolla estetään arkaluonteisten tietojen joutuminen vääriin käsiin. Näitä ovat verkkoihin, järjestelmiin ja sovelluksiin sovellettavat pääsynvalvonta, todennus ja suojaustopologiat.

Pääsynhallinta

Ohjelmistotuotteet sisältävät kattavan käyttäjien hallinnan ja erilaiset käyttöoikeustasot käyttäjille

Autentikointi

Käyttäjien autentikointiin käytetään erilaisia erittäin turvallisia todennusmenetelmiä ohjelmistotuotteissa, kuten MFA ja SSO

Tiedon suojaus

Ohjelmistotuotteiden tiedot on salattu tiedon alkupäästä aina tiedon lähetyspäähän

Palautus

Käytössä on standardoidut varmuuskopiointi- ja palautusprosessit asiakkaiden tietojen saatavuuden ylläpitämiseksi

Seuranta

Järjestelmien toimintaa ja turvallisuutta valvotaan moderneilla työkaluilla niin talon sisältä kuin tietoturvakumppanien toimesta

Logitus

Järjestelmien toimintaan liittyvät logitiedostot hallitaan keskitetyssä logienhallinnassa lisäanalyysia varten.

Haluatko oppia lisää?

Katso kaikki tietoturva-aiheiset blogimme täältä.

2 min read

Tietoturvan kehittäminen Keyprolla

kesäkuuta 15, 2021 by Kari Westerman

MDM, SIEM/SOC, EDR, NDR, ISO27001, NOC, SOC2…

...

Want a Free Trial?

We'll be in touch ASAP to arrange a demo for your company.