• Vaatimustenmukaisuuden hallinta

   

  Sisältää toimialakohtaiset standardit, kriteerit ja muut lakisääteiset vaatimukset ja niiden hallinnan.

 • Knowledge Management - Tietojohtaminen 

  Organisaation tietojohtamisessa tulee aina huomioida toimialasektoriin kohdistuvat lakisääteiset vaatimukset. Vaatimuskenttä on kuitenkin usein monimutkainen kokonaisuus, niin yksityiselle kuin julkisellekin sektorille kohdistuu monenlaisia säännöksiä ja ohjeistuksia joita organisaation tulisi huomioida. 

  XCure Solutions Oyn asiantuntijoiden osaaminen auttaa organisaatioita rakentamaan turvallisen säännöstenmukaisen tietoympäristön. "XCure guides you through"

  XCuren asiantuntijoista löytyy tekijöitä useille eri toimialasektoreille. Konsulttiemme avulla organisaatioon voidaan luoda kustannustehokas ja tulevaisuuden muutokset huomioiva toimintasuunnitelma turvallisen tietoympäristön käyttöönotolle. Avullamme asiakkaat siirtyvät kohden määräystenmukaista standardoitua tiedolla johtamista.

  • KATAKRI (kansallinen turvallisuusauditointikriteeristö)

   Katakri on viranomaisten auditointityökalu, jota voidaan käyttää arvioitaessa kohdeorganisaation kykyä suojata viranomaisen salassa pidettävää tietoa. Katakriin on koottu kansallisiin säädöksiin ja kansainvälisiin velvoitteisiin perustuvat vähimmäisvaatimukset. Katakria käytetään tarkastustyökaluna myös yritysturvallisuusselvityksiä tehtäessä.

   Jos organisaatiotasi tai palveluitasi on tarkoitus kehittää Katakrin pohjalta, asiantuntijamme auttavat mielellään.

  • VAHTI-ohjeet

   VAHTI-tietoturvaohjeisto on yksi maailman kattavimmista yleisistä tietoturvaohjeistoista. VAHTI-ohjeita käytetään valtionhallinnon lisäksi laajasti hyväksi myös kansainvälisessä tietoturva- ja yhteistyössä, elinkeinoelämässä, yrityksissä ja kunnissa sekä opetus- ja kansalaistoiminnassa. Jos organisaatiotasi tai palveluitasi on tarkoitus kehittää VAHTIn pohjalta, asiantuntijamme auttavat mielellään.

    

  • ISO2700x  XCure hyödyntää ISO 27001&2 standardeja auttaessaan asiakasta tietoturvallisuuden jatkuvuuden hallinnassa. Standardi  on laadittu malliksi tietoturvallisuuden kokonaisvaltaiselle hallintajärjestelmälle. Tavoitteena onkin toiminnan kokonaisvaltainen kehittäminen lähtien tietoturvallisuuden hallintajärjestelmän luomisesta, toteuttamisesta, käyttämisestä, valvonnasta aina katselmointiin ja ylläpitoon saakka. 

  ISO 27001 standardissa esitelty tietoturvallisuuden hallinnan prosessimainen toimintamalli painottaa seuraavien asioiden tärkeyttä : 

  1. Tietoturvatavoitteiden ja tietoturvapolitiikan määrittäminen, organisaation tietoturvavaatimusten ymmärtäminen, tietoturvallisuuden hallintajärjestelmän valvonta ja katselmointi sekä näytöön perustuvaa toiminnan jatkuva parantamista.   
  2. XCure painottaa riskienarviointia ja tietoturvallisuuden testausta eri menetelmin.  
  3. Auditoinnissa tarkastellaan kuinka hyvin organisaation käytännöt vastaavat esimerkiksi ISO 27001 standardin esittämiin vaatimuksiin. 
  4. Tietotuvallisuuden keskeisimpien attribuuttien ollessa tiedon luottamuksellisuus, eheys sekä käytettävyys, on XCuren organisaatioille tarjoaman koulutusten tavoitteena perehdyttää henkilöstö sisäistämään tietoturvallisuuden näkökulmat osaksi jokapäiväisiä rutiineja.  
  • ISO27019  Tämä ohjeistus kuvaa automaatiojärjestelmien käytön energiateollisuudessa jotka ohjaavat tai monitoroivat energiantuotantoa, -siirtoa, -säilöntää ja –jakelua sähkön, kaasun ja kaukolämmön käytössä sisältäen käytettyjen tukiprosessit hallinnan.

   XCure tarjoaa tähän kansainvälistä huippuosaamista jo määrittelyvaiheesta alkaen käytön revisioihin asti.

    

  • ISO27799  XCure henkilökunnalla on pitkäaikainen kokemus sosiaali- ja terveystoimen tietoturvallisuuteen liittyvästä kokonaisvaltaisista auditoinneista, konsultoinneista sekä koulutuksista, jota tarjoamme jatkossakin mielellään sosiaali- ja terveydenhuollon toimijoiden käyttöön.  

   Toiminnan viitekehyksenä käytätämme muiden tietoturvavaatimusten ohella ISO 27799 standardia, joka  määrittelee periaatteet terveydenhuollon tietoturvan valvonnan hallintaan sekä antaa ohjeistuksen tietoturvallisuuden käytäntöihin. Implementoimalla standardin varmistuu organisaatio vaadittavan turvallisuuden tasoon, joka on oikeassa suhteessa niiden organisaation tavoitteisiin ja toimintaan, joilla taataan  potilas– ja asiakastietojen luottamuksellisuus, eheys ja saatavuus.