Vaadi todennettua suojaa tiedoillesi ulkoisella auditoinnilla
Slider
FINCSC PLUS -sertifiointi
Palvelu tulee käyttöön loppuvuodesta 2018.

FINCSC PLUS –sertifiointi perustuu organisaatiolle arviointilaitoksen toimesta tehtävään ulkoiseen auditointiin. Sertifiointiin osallistuminen edellyttää hyväksytysti suoritettua ja voimassa olevaa FINCSC –sertifiointia.

Auditointi

Tietoturvan ja tietosuojan taso todennetaan objektiiviseen näyttöön perustuen

Auditointiraportti

Sertifiointi tuottaa auditointiraportin arviointilaitoksen havainnoista

Sertifikaatti

Sertifioinnin hyväksytysti suorittaneelle myönnetään sertifikaatti kolmeksi vuodeksi

Slider
Auditointi
Auditoinnissa organisaation toimintaa katselmoidaan seuraavin menetelmin:
Asiakirjakatselmointi
Kuinka organisaation tietoturva- ja tietosuojakäytänteet on dokumentoitu
Henkilöhaastattelut
Miten henkilöstö on perehdytetty ja ohjeistettu tietoturva- ja tietosuojaan
Fyysinen havainnointi
Millaisin rakenteellisin ratkaisuin ja teknisin valvontajärjestelmin tietojenkäsittelytilat on suojattu
Tietoturvatestaus
Millä tavoin tietojenkäsittelyyn käytettävien laitteiden ja järjestelmien tietoturvasta on huolehdittu
Slider
Sertifiointiprosessi
Tarjouspyynnön jättäminen
Sertifiointiin osallistutaan täyttämällä tarjouspyyntö FINCSC –portaalissa.
Tarjouksen hyväksyminen
Tarjousajan päätyttyä organisaatio käsittelee saapuneet tarjoukset ja laatii tilauksen.
Auditointinäytön kerääminen
Vaatimustenmukaisuuden todentamisessa käytettävä auditointinäyttö täydennetään portaalissa olevaan sähköiseen kyselyyn.
Auditointi
Sertifiointi päätetään arviointilaitoksen paikan päällä suorittamaan ulkoiseen auditointiin.
Sertifiointipäätös
Sertifioinnin läpäistyään organisaatio saa FINCSC PLUS –sertifikaatin kolmeksi vuodeksi käyttöönsä.
Slider
Ota yhteyttä

Tuukka Laava
Asiantuntija
JYVSECTEC

050 437 0488
tuukka.laava@jamk.fi

Slider

FINCSC - Finnish Cyber Security Certificate provided by JYVSECTEC - Jyväskylä Security Technology © 2018 Finland.

Slider