Teen yrityksellesi selkeän ja käytännönläheisen tietoturvasuunnitelman THL:n ohjeistuksen mukaisesti. Saat dokumentin, joka toimii arjessa – ja jonka avulla riskit, vastuut ja toimintatavat ovat kunnossa.
Sopii pk-yrityksille ja pienille organisaatioille
Konkreettinen ja ymmärrettävä (ei “konsulttijargonia”)
Valmis käyttöön ja päivitettävä jatkossa helposti
Palvelu
THL:n tietoturvasuunnitelman suunnittelu ja laadinta
Tietoturvasuunnitelma kokoaa yhteen organisaatiosi tietoturvan keskeiset käytännöt: mitä suojataan, miltä suojataan, kuka vastaa ja miten toimitaan poikkeustilanteissa.
Palvelu sisältää tyypillisesti:
- nykytilan kartoitus (järjestelmät, tiedot, roolit, prosessit)
- riskien ja uhkien tunnistus (käytännönläheisesti)
- tietoturvan tavoitteet ja periaatteet
- vastuut, roolit ja toimintamallit
- käyttöoikeudet ja pääsynhallinta
- varmuuskopiointi ja palautuminen
- lokitus ja valvonta (organisaation kokoon sopivasti)
- laite- ja ympäristöturvallisuus
- tietoturvapoikkeamien käsittely (toimintaohjeet)
- toimittajahallinta ja sopimusten huomiointi
- jatkuva parantaminen + vuosikello päivityksille
Lopputuloksena saat:
Valmiin tietoturvasuunnitelman (dok + pdf) + tiiviin “toimintaohje”-yhteenvedon henkilöstölle.
Kenelle tämä on?
Tämä sopii erityisesti, jos:
- yrityksesi käsittelee asiakas- tai henkilötietoja ja haluat selkeät pelisäännöt
- tarvitset dokumentin vaatimustenmukaisuuden, auditointien tai hankintojen tueksi
- haluat parantaa tietoturvaa ilman raskasta byrokratiaa
- vastuuhenkilöitä on vähän ja aikaa rajallisesti
Miten projekti etenee?
1) Alkukartoitus (30–60 min)
Käydään läpi organisaation peruskuva: järjestelmät, tiedot, roolit, riskit ja tavoitteet.
2) Luonnos
Teen tietoturvasuunnitelman rungon ja sisällön yrityksesi tilanteeseen.
3) Kommentointikierros
Käydään läpi, hienosäädetään käytännöt ja varmistetaan, että ohjeet toimivat arjessa.
4) Valmis dokumentti + käyttöönotto
Saat lopullisen version sekä suositukset seuraaville kehitysaskelille.
Mikä tekee tästä hyödyllisen?
- Ei pelkkä “paperi”: saat käytännön toimintatavat
- Selkeä vastuunjako: kuka tekee mitä ja milloin
- Poikkeustilanteet haltuun: ohjeet tietovuotoon, haittaohjelmaan, kadonneeseen laitteeseen jne.
- Helppo ylläpitää: päivitysmalli ja muistilista mukaan
Haluatko tietoturvasuunnitelman valmiiksi ilman turhaa säätöä?
Lähetä viesti ja kerro lyhyesti:
- toimiala
- henkilöstön määrä
- tärkeimmät järjestelmät (esim. Microsoft 365, Google Workspace, toiminnanohjaus, verkkokauppa)
- onko erityisiä vaatimuksia (asiakkaat, kumppanit, kilpailutukset)