Lemonsoft tietoturva

In English

Tietoturvalla on Lemonsoftille tärkeä ja kasvava merkitys.

Tietoturvan asianmukainen hoitaminen pienentää merkittävästi uhkien toteutumisen todennäköisyyttä.

Tietoturvatavoitteemme ovat:

  • Tietoturvalla varmistetaan Lemonsoftin liiketoiminnan jatkuvuus.
  • Tietoturvalla suojataan Lemonsoftin toiminnassa käsiteltäviä henkilötietoja.
  • Tietoturvalla suojataan Lemonsoftin toiminnassa käsiteltävät omat ja kumppanien liikesalaisuudet.
  • Hallintajärjestelmällä varmistetaan asiakastyytyväisyys ja -vaatimusten täyttyminen tietoturvan osalta.
  • Hallintajärjestelmällä varmistetaan lainsäädännön velvoitteiden noudattaminen.
  • Hallintajärjestelmällä sisällytetään tietoturva osaksi Lemonsoftin toimintakulttuuria.

Tietoturvaprojekti kattaa myös kyberturvallisuusdirektiivin (NIS2-direktiivi) velvoitteet.

Kehittääksemme tietoturvaa ja vastataksemme uusiin uhkakuviin, olemme käynnistäneet ISO/IEC 27001:2023 standardin mukaisen tietoturvallisuuden hallintajärjestelmän rakentamisprojektin. Projektin tavoitteena on rakentaa, ottaa käyttöön ja auditoida tietoturvallisuuden hallintajärjestelmä.

Rakentamisprojekti päättyy sertifiointiin, jonka jälkeen hallintajärjestelmä siirtyy ylläpitovaiheeseen toistaiseksi. Sertifioinnin tavoite on maaliskuu 2025, mutta hallintajärjestelmän kontrolleja sekä prosesseja otetaan käyttöön jo projektin aikana.

Kehittämisprojekti

Kehittämisprojektissa käydään läpi ja uudelleenmallinnetaan mm.

  • Tietoturvapolitiikka ja toimintaperiaatteet
  • Tietojen luokittelu
  • Riskienhallinta
  • Haavoittuvuushallinta
  • Tietoturvapoikkeamien käsittely
  • Muutoshallinta

Lisäksi laadimme kyberuhkamallin, jota käytämme suojauksen suunnittelussa sekä sisäisessä harjoittelussa.

Tietoturvakoulutukset

Tietoturvakoulutukset pidetään säännöllisesti koko Lemonsoftin henkilöstölle ja lisäksi ohjelmistokehittäjille järjestetään räätälöityä koulutusta erilaisista ohjelmistohaavoittuvuuksista. Tavoitteena on myös käydä läpi ja uudelleenmallintaa tietoturvan hallintakeinot, jotka jaetaan standardin mukaisesti:

  • Organisaatioon liittyviin hallintakeinoihin
  • Henkilöstöön liittyviin hallintakeiniohin
  • Fyysisiin hallintakeinoihin
  • Teknologisiin hallintakeinoihin

Tarvitsetko lisätietoja?

Ota yhteyttä, autamme mielellämme!

Pasi Hakkarainen

Tietoturvapäällikkö

pasi.hakkarainen@lemonsoft.fi

Janne Tammi

CTO

janne.tammi@lemonsoft.fi