Tietoturvapalvelut

Tietoturvapalvelujen tehtäviä ja tavoitteita:

  • kehittää ja suunnitella yhtiössä noudatettavia tietoturva ja -suojakäytäntöjä ja suunnitelmia
  • kehittää ja ylläpitää tietoturva ja -tietosuojadokumentaatiota (mm. politiikat, suunnitelmat, ohjeistukset)
  • kehittää ja ylläpitää ICT-jatkuvuus- ja varautumissuunnitelmia sekä luoda suunnitelmiin pohjautuvia käytännön menettelyjä
  • avustaa poikkeusolojen tiedottamissuunnitelman ja -käytäntöjen laatimisessa sekä toteuttamisessa
  • seurata ja valvoa tietoturvakäytäntöjen toteutumista, henkilötietojen käsittelyä sekä puuttua tarvittaessa ilmeneviin puutteisiin ja väärinkäytöksiin
  • raportoida PTTK Oy:n johdolle tietoturvan ja -suojan tilasta sekä kehittämistarpeista
  • neuvoa ja ohjata kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä
  • kehittää ja harmonisoida asiakkaiden tietoturva ja -suojadokumentaatiota ja –käytäntöjä maakunnallisesti
  • suunnitella ja toteuttaa tietoturvaan ja varautumiseen liittyviä kartoituksia sekä PTTK Oy:ssä että asiakkaiden kesken
  • suorittaa riskiarviointia tietoturvaan ja –suojaan liittyvissä prosesseissa ja tietojärjestelmissä
  • kehittää yhtiössä toteutettavia laatukriteerejä tietoturvan avulla
  • auditoinnit
  • huoltovarmuuskartoitukset  ja jatkuvuuden hallinnan analyysit (HUOVI)
  • poikkeusolojen energia, tietoliikenne ja viestintä
  • toipumissuunnitelmat
  • tietoturvan ja -suojan verkkokoulutukset (Granite)
  • salattu sähköposti ja keskitetty muistivälineiden salaus
  • asiakaskonsultoinnit

 

Tietoturvapäällikkö

Vesa Niiranen

p. 013 339 0080

vesa.niiranen@pttk.fi

 

Tietosuojavastaava

Eija Nykyri

p. 013 339 0736

eija.nykyri@pttk.fi