Tietoturva voidaan varmistaa korkealla laadulla vain pätevän tietoturvapäällikön johdolla

Tätä taustaa vasten on nykyään ehdottoman tärkeä, että lähes jokaisella yrityksellä ja organisaatiolla olisi riittävän pätevä tietoturvapäällikkö eli CISO (englanniksi Chief Information Security Officer) tai ainakin henkilö, jolla on tietoturvapäällikön perusosaaminen. Tietoturvapäällikkö vastaa yrityksen tai organisaation tietoturvahallinnasta ja hänellä on paras käsitys yrityksen arvokkaimman datan ja tietovarojen nykyisestä turvallisuustilanteesta. Jos yrityksessä ei ole CISO:a, niin yrityksellä ei ole keskeistä johtajaa, joka olisi pätevä päättämään kaikista tietoturvaan liittyvistä asioista. Tämä voi johtaa organisaation tietoturvan koordinoinnin ja valvonnan puutteeseen, mikä puolestaan voi lisätä kyberhyökkäysten, tietovuotojen ja muiden tietoturvahäiriöiden riskiä.

Tietoturvapäällikön eli CISO:n rooli yrityksessä

Tietoturvapäällikön päätehtävänä on varmistaa tietoturvan kolmen tavoitteen – saatavuus, eheys ja luottamuksellisuus – toteutuminen. Näiden tavoitteiden saavuttamiseksi CISO johtaa johdonmukaisesti teknisten ja organisatoristen suojatoimenpiteiden toteuttamista ja niiden toimivuuden seurantaa yhtiössä. Hän varmistaa, että toimenpiteet ovat muuttuvissa olosuhteissa parhaiden tietoturvastandardien mukaisia.

Nykyään CISO:n rooli liitetään usein ensisijaisesti yrityksen tietotekniikka-alaan liittyvien varojen suojaamiseen, mutta itse asiassa yritykselle tärkeä (arkaluonteinen) tieto ei ole vain digitaalisessa muodossa. Siksi CISO:n on varmistettava, että käytössä on tehokkaat suojatoimet yrityksen tietojen suojaamiseksi riippumatta siitä, ovatko ne digitaalisia, paperilla tai suullisesti toimitettavia.

Tietoturvapäällikkö-palvelu (CISOaaS, Chief Information Security Officer as a service) – kenelle ja miksi?

CISO on huippuasiantuntija ja tehtävän hoitaminen edellyttää vankkaa tietotekniikan tuntemusta sekä kokemusta ihmisten ja prosessien johtamisesta. Jatkuvan teknologisen innovaation vuoksi CISO:n on pysyttävä ajan tasalla tietoturvan viimeisimmästä kehityksestä. Siksi CISO:n osaamisen ylläpitäminen vaatii talon sisällä yleensä huomattavia resursseja. Nykypäivän työmarkkinoilla, joissa kilpailu on tiukka, on kuitenkin erittäin vaikeaa löytää kyvykkäitä ihmisiä ja pitää heidät ammatillisesti pätevinä ja motivoituneina.

Tässä KPMG:n tietoturvapäällikkö-palvelu (CISOaaS, Chief Information Security Officer as a service) voi olla ratkaisu yrityksille:

• Eri yritysten tarpeita arvioimalla olemme luoneet palvelun, jonka avulla voit ulkoistaa CISO:n vastuut;
• Palvelun tarjoavat huippuasiantuntijamme, joilla on asiaankuuluva kokemus ja kansainvälisesti tunnustetut ammattitodistukset;
• Tietoturvapäällikkö-palvelua ei tarjoa yksittäinen KPMG:n asiantuntija, vaan tarjoamme asiakkaillemme kokonaisen tiimin;
• Tiimimme jäsenillä on kokemusta mm työskentelystä CISO:na, It-järjestelmänvalvojana, fyysisen turvallisuuden asiantuntijana, tietokoneverkkojen ja verkkosovellusten pentestaajana ja digitaalisen forensiikan alalla jne.
  

Tietoturvapäällikkö-palvelun avulla yritykset voivat hankkia CISO:n osaamisen ilman, että heidän tarvitsisi etsiä asiantuntijaa työmarkkinoilta, palkata heitä ja ylläpitää heidän osaamistaan talon sisällä.

Igmar Ilves
Vanhempi kyberturvallisuusneuvoja
KPMG Baltics OÜ