ISO/IEC 27001 -sertifiointi perustuu ulkopuolisen auditoijan tekemään arviointiin, jossa tarkastellaan organisaation riskienhallintaa, tietoturvakäytäntöjä ja ohjauskeinoja. ICT- ja tietoturvajohtaja Markku Loponen kuvaa saavutusta näin:

”Sertifikaatti vahvistaa, että riskienhallintamme, tietoturvakäytännöt ja kontrollimme ovat kansainvälisellä tasolla ja kestävät ulkopuolisen arvioinnin.”

Sertifiointi on tulos pitkäjänteisestä työstä, jota on tehty konsernissa monen tiimin ja asiantuntijan voimin.

”Tämä on meille iso ja tärkeä virstanpylväs, mutta ei suinkaan maali. Auditoinnit jatkuvat vuosittain, ja jokainen kierros asettaa meille uusia vaatimuksia. ISO/IEC 27001 rakentuu jatkuvan parantamisen periaatteelle”, Loponen korostaa.

Tietoturva on osa yrityksen vastuullisuutta

Tietoturva on olennainen osa KSS Energian vastuullisuutta ja modernia energiatoimintaa.

”Yhtenäiset ja dokumentoidut tietoturvakäytännöt parantavat läpinäkyvyyttä, tukevat vastuullisuutta ja helpottavat yhteistyötä sidosryhmien kanssa”, Markku Loponen kuvaa sertifioinnin merkitystä arjessa.

Mikä on ISO/IEC 27001 -sertifikaatti?

• ISO/IEC 27001 on maailman tunnetuin standardi, joka määrittelee vaatimukset tietoturvan hallintajärjestelmälle.

• Sen tarkoitus on auttaa organisaatioita suojaamaan tietoja systemaattisesti ja riskiperusteisesti.

• Standardi ohjaa organisaatiota tunnistamaan, arvioimaan ja hallitsemaan tietoturvariskejä sekä ylläpitämään ja jatkuvasti parantamaan tietoturvakäytäntöjään.