KSS Blogi

21. joulukuuta 2020

Turvallista asiointia ja tietojen käsittelyä


Tietoturvan merkitys organisaatioille on merkittävästi kasvanut viime vuosina. Tietovuodot- ja murrot ovat arkipäivää, huijauksia ja kalastelua tapahtuu päivittäin, haittaohjelmat haittaavat elämää ja riskit myös taloudellisiin menetyksiin ovat kasvaneet. Liiketoimintaympäristön muuttuminen sekä järjestelmien ja palveluiden siirtyminen pilvipalveluihin asettaa omia haasteita tietoturvalle.

KSS Energia -konsernin tietoturvallisuuden tavoitteena on tukea KSS Energia -konsernin liiketoimintaa, suojata konsernin mainetta ja vastata lain, asetusten, toimialakohtaisten normien sekä tehtyjen sopimusten edellyttämiin turvallisuusvaatimuksiin sekä varmistaa konsernin toimintojen jatkuvuus kaikissa olosuhteissa.

Asiakastietojen ja muun datan turvaaminen on olennainen osa KSS Energia –konsernin vastuullista toimintaa.

KSS Energia -konsernissa on panostettu merkittävästi tietoturvan kehittämiseen vuoden 2020 aikana.

Toteutimme syksyllä 2019 tietoturvakartoituksen yhteistyössä KPMG:n kanssa. Kartoitukseen osallistui KPMG:n edustajien lisäksi joukko KSS Energia -konsernin henkilöitä sekä ICT yhteistyökumppanimme Printcomin asiantuntijoita.

Tavoitteena oli kartoittaa KSS konsernissa nyt käytössä olevat tietoliikenne- ja tietoturvallisuusratkaisut sekä hallinnollinen tietoturvallisuus ISO/IEC 27001:2013 ja VAHTI kriteereihin pohjautuen.

Tietoliikenteen ja tietoturvallisuuden osalta arvioitiin arkkitehtuurin-, teknologioiden- ja prosessien haavoittuvuutta ja kyvykkyyttä tietoturvaloukkausten havainnointiin ja ratkaisujen käyttökelpoisuutta tulevaisuudessa.

Hallinnollisen tietoturvallisuuden osalta arvioitiin tietoturvallisuuden ohjausasiakirjat, prosessit ja niiden hallinta, riskien hallinta ja jatkuvuuden turvaaminen sekä dokumentointikäytännöt ja -järjestelmät.

Loppuraportista saimme hyvän yleiskuvan tietoturvamme tilasta sekä kehittämiskohteista. Tämän pohjalta olemme mm. päivittäneet tietoturvaan liittyvää dokumentaatiota ja tietoturvaohjeistuksia sekä kehittäneet tietoturvaan liittyviä prosesseja ja valvontajärjestelmiä. Tietoturvallisen ympäristön ylläpito vaatii kuitenkin jatkuvaa kehitystyötä ja tämä työ jatkuu myös tulevana vuonna 2021.

Oikein mukavaa ja turvallista vuotta 2021 kaikille.


Teksti: Marja Ojanen, talousjohtaja KSS Energia Oy

Takaisin listaukseen