ISAP raportoi riskit

Fujitsu käyttää ISAP-ohjelmistoa oman toiminnan riskien arvioinnissa ja osana Patja-asiakkaiden palvelukokonaisuutta. Asiakkaita ovat useat suomalaiset suuryritykset ja yhteisöt. ISAP on mahdollista hankkia sovellusvuokrauksena, mikä madaltaa kynnystä ottaa järjestelmä käyttöön.

Johdon konsultti Aarno Kansikas Fujitsusta kertoo, että yritykset teettivät aiemmin yksittäisiä auditointeja esimerkiksi tietoturvansa tilasta. Nyt suunta on kohti jatkuvaa arviointiprosessia. Vuosittain toistuva auditointi antaa käsityksen organisaation tietoturvan kehittymisestä. Riskianalyysi puolestaan paljastaa, minkälaisia uhkia on olemassa ja miten ne vaikuttavat toimintaan.

"ISAPin avulla saamme kerättyä nämä tiedot helppokäyttöisellä veppikyselyllä. Kohdistamme ja räätälöimme kyselyn eri kohderyhmille tapauskohtaisesti", Kansikas sanoo.

"Tarpeen vaatiessa voimme hallita Suomesta niin Kiinassa kuin Yhdysvalloissa tehtäviä arviointeja."

AIS Finlandin toimitusjohtaja Pekka Lehtonen patistaa suomalaisia aloitteellisuuteen turvallisuusasioissa. Tietoturva on naapurimaissa paremmalla mallilla kuin Suomessa.

"Panostukset tietoturvaan ovat moninkertaisia. Miksi esimerkiksi Ruotsin kunnat kartoittavat tietoturvansa tason, mutta täällä asia ei kiinnosta päättäjiä?"

ISAPilla on laaja käyttäjäkunta Pohjoismaissa. Asiakkaita ovat muun muassa Volvo, SE Banken ja Ruotsin Posti. Yksi suurimmista käyttäjistä on Tukholman kaupunki. Sen kiinteistöt raportoivat ohjelmiston avulla vahingoista, kuten murroista, ilkivallasta ja anastetuista laitteista.

Kansikas ja Lehtonen uskovat, että juuri tapahtumaraportointi on monille organisaatioille hyödyllinen ominaisuus pitkällä aikavälillä. ISAPilla koottu tieto erilaisista häiriöistä mahdollistaa tehokkaan turvallisuusjohtamisen. Päätöksenteon tukena on tilastotietoa todellisista tapahtumista. 

» Riskienhallintaa töpselistä

» www.ais.as
» www.aisfinland.fi