Lemonsoft tietoturva

In english

Tietoturvalla on Lemonsoftille tärkeä ja kasvava merkitys.

Tietoturvan asianmukainen hoitaminen pienentää merkittävästi uhkien toteutumisen todennäköisyyttä.

Tietoturvatavoitteemme ovat:

  • Tietoturvalla varmistetaan Lemonsoftin liiketoiminnan jatkuvuus.
  • Tietoturvalla suojataan Lemonsoftin toiminnassa käsiteltäviä henkilötietoja.
  • Tietoturvalla suojataan Lemonsoftin toiminnassa käsiteltävät omat ja kumppanien liikesalaisuudet.
  • Hallintajärjestelmällä varmistetaan asiakastyytyväisyys ja -vaatimusten täyttyminen tietoturvan osalta.
  • Hallintajärjestelmällä varmistetaan lainsäädännön velvoitteiden noudattaminen.
  • Hallintajärjestelmällä sisällytetään tietoturva osaksi Lemonsoftin toimintakulttuuria.

Kehittääksemme tietoturvaa ja vastataksemme uusiin uhkakuviin, olemme käynnistäneet ISO/IEC 27001:2022 standardin mukaisen tietoturvallisuuden hallintajärjestelmän rakentamisprojektin joulukuussa 2023. Projektin tavoitteena on rakentaa, ottaa käyttöön ja auditoida tietoturvallisuuden hallintajärjestelmä. Tietoturvaprojekti kattaa myös kyberturvallisuusdirektiivin (NIS2-direktiivi) velvoitteet.

Standardin mukainen hallintajärjestelmä (27001:2022 osuus) esiauditoitiin toukokuussa Second Nature Securityn toimesta ja tietoturvallisuuden hallintajärjestelmän käyttöönottopäätös on tehty kesäkuussa 2024. Projekti jatkuu tietoturvan hallinakeinojen jalkauttamisella ja esiauditoinnilla kohti sertifiointia. Sertifioinnin tavoite on maaliskuu 2025, mutta hallintajärjestelmän kontrolleja sekä prosesseja on jo otettu käyttöön projektin aikana.

Lemonsoftin tietosuojapolitiikka Lemonsoftin tietoturvapolitiikka

Kehittämisprojekti

Kehittämisprojektissa käydään läpi ja uudelleenmallinnetaan mm.

  • Tietoturvapolitiikka ja toimintaperiaatteet
  • Tietojen luokittelu
  • Riskienhallinta
  • Haavoittuvuushallinta
  • Tietoturvapoikkeamien käsittely
  • Muutoshallinta

Lisäksi laadimme kyberuhkamallin, jota käytämme suojauksen suunnittelussa sekä sisäisessä harjoittelussa.

Tietoturvakoulutukset

Tietoturvakoulutukset pidetään säännöllisesti koko Lemonsoftin henkilöstölle ja lisäksi ohjelmistokehittäjille järjestetään räätälöityä koulutusta erilaisista ohjelmistohaavoittuvuuksista. Tavoitteena on myös käydä läpi ja uudelleenmallintaa tietoturvan hallintakeinot, jotka jaetaan standardin mukaisesti:

  • Organisaatioon liittyviin hallintakeinoihin
  • Henkilöstöön liittyviin hallintakeiniohin
  • Fyysisiin hallintakeinoihin
  • Teknologisiin hallintakeinoihin

Tarvitsetko lisätietoja?

Ota yhteyttä, autamme mielellämme!

Pasi Hakkarainen

Tietoturvapäällikkö

pasi.hakkarainen@lemonsoft.fi

Janne Tammi

CTO

janne.tammi@lemonsoft.fi