Vaadi todennettua suojaa tiedoillesi ulkoisella auditoinnilla

Slider

FINCSC PLUS -sertifiointi

FINCSC PLUS –sertifiointi perustuu organisaatiolle arviointilaitoksen toimesta tehtävään ulkoiseen auditointiin. Sertifiointiin osallistuminen edellyttää hyväksytysti suoritettua ja voimassa olevaa FINCSC –sertifiointia.

Auditointi

Tietoturvan ja tietosuojan taso todennetaan objektiiviseen näyttöön perustuen

Auditointiraportti

Sertifiointi tuottaa auditointiraportin arviointilaitoksen havainnoista

Sertifikaatti

Sertifioinnin hyväksytysti suorittaneelle myönnetään sertifikaatti kolmeksi vuodeksi

Slider

Auditointi

Auditoinnissa organisaation toimintaa katselmoidaan seuraavin menetelmin:

Asiakirjakatselmointi

Kuinka organisaation tietoturva- ja tietosuojakäytänteet on dokumentoitu

Henkilöhaastattelut

Miten henkilöstö on perehdytetty ja ohjeistettu tietoturva- ja tietosuojaan

Fyysinen havainnointi

Millaisin rakenteellisin ratkaisuin ja teknisin valvontajärjestelmin tietojenkäsittelytilat on suojattu

Tietoturvatestaus

Millä tavoin tietojenkäsittelyyn käytettävien laitteiden ja järjestelmien tietoturvasta on huolehdittu

Slider
Sertifiointiprosessi
Tarjouspyynnön jättäminen
Sertifiointiin osallistutaan täyttämällä tarjouspyyntö FINCSC –portaalissa.
Tarjouksen hyväksyminen
Tarjousajan päätyttyä organisaatio käsittelee saapuneet tarjoukset ja laatii tilauksen.
Auditointinäytön kerääminen
Vaatimustenmukaisuuden todentamisessa käytettävä auditointinäyttö täydennetään portaalissa olevaan sähköiseen kyselyyn.
Auditointi
Sertifiointi päätetään arviointilaitoksen paikan päällä suorittamaan ulkoiseen auditointiin.
Sertifiointipäätös
Sertifioinnin läpäistyään organisaatio saa FINCSC PLUS –sertifikaatin kolmeksi vuodeksi käyttöönsä.
Slider

Ota yhteyttä

Tuukka Laava

Tuukka Laava
Asiantuntija
JYVSECTEC

050 437 0488
tuukka.laava@jamk.fi

Slider

JYVSECTEC - Jyväskylä Security Technology © 2020 Finland.

Slider