Palvelut
Alan standardeihin ja parhaisiin käytäntöihin perustuvaa asiantuntija osaamista: IT-hankejohto, projektijohto, IT-riskienhallinta, tietoturva-arkkitehtuurisuunnittelu ja konsultointi.
Optisec uutisia:
2008-05-01
- Tuija Kohonen nimitetty Senior Enterprise Security Arkkitehdiksi
- Marko Teerioja nimitetty senior project manageriksi
2008-10-16
LogLogicin edustus siirtyy Optiseciltä Ymon LanToolsille.
Loglogic on yksi markkinoiden suosituimpia ratkaisuja yrityksen lokitietojen keskitettyyn hallintaan. Sen avulla voidaan kerätä ja tallentaa kaikki oleellinen lokitieto keskitetysti yhteen paikkaan, joka mahdollistaa jälkikäteen tehtävät analysoinnit, arkistoinnit ja raportoinnit.
Ymon LanTools Oy on erikoistunut valittujen tietoliikenne- ja tietoturvatuotteiden toimittamiseen ja suoraan tuotteisiin liittyvien palvelujen (käyttöönotto- ja ylläpitopalvelut) tuottamiseen.
Hankejohto
- Hankejohto (hanketoimiston perustaminen ja johtaminen)
- Hankkeen projektien kokonaissuunnittelu ja läpivienti
Projektijohto
- Projektin käynnistäminen, johtaminen ja läpivienti asiakkaan tai Optisec Oy:n projektikäsikirjan mukaisesti
Riskienhallinta
- Riskien arviointi
- Riskienhallintaprosessien kehittäminen
- Riskienhallintaprosessien käyttöönotto liiketoiminnan ja sitä tukevien IT-palveluiden kehittämisessä
Arkkitehtuurisuunnittelu ja -konsultointi
- Nykytilan kartoitus ja kriittisten liiketoimintariskien arvionti
- Arkkitehtuuri viitekehyksen ja metodologian määrittäminen
- Tietoturvatoimintojen integrointi liiketoiminta – ja IT-prosesseihin
- Tietoturvakontrollien määrittely ja toteutus
- Mittariston luominen, seuranta ja jatkuva kehittäminen
Tietoturvan hallinta
- Standardin valinta ja soveltaminen (esim. COBIT, ISO17799/27001, VAHTI)
- Riskienhallinta
- Vastuuttainen (roolit, vastuut ja tehtävät)
- Asiakkaan olemassaolevan, hajanaisen IT-ympäristön hallinnan ja tietoturvan hallinnan haltuunotto
Tietoturva-Arkkitehtuuri
- Asiakkaan liiketoimintaa tukevien IT-järjestelmien jatkuvuuden ja häiriöttömän toimivuuden varmistaminen kokonaisvaltaisen tietoturvan määrityksellä (top-down)
- Kokonaisvaltainen lähestymistapa varmistaa, että resursseja (työntekijöitä, teknisiä ratkaisuja) suunnataan ainoastaan niille alueille, missä ne ovat liiketaloudellisesti ja riskilähtöisesti järkeviä
- Määrityksessä käytetään apuna hyväksi havaittuja standardeja; (esim. SABSA)
IT-Palveluiden rakentaminen
- IT-palvelun rakentaminen tyhjästä tai olemassalevista toiminnallisuuksista ITIL standardien mukaisesti
- Palvelu rakennetaan asiakasprojektina, jota johtaa Optisec Oy:n projektipäällikkö
- Palvelu dokumentoidaan (arkkitehtuuri, prosessit, palvelutasot, palvelun tukirakenne, operatiiviset-, hallinta-, asennus-, konfigurointi- ja koulutusohjeet)
- Palvelun toimituksen varmuus ja vaste todetaan kaksivaiheisessa pilotissa (tekninen- ja palvelun pilotointi)
- Palvelu luovutetaan asiakkaalle, kun projektin loppukriteerit ovat saavutettu
Lisää tietoturva-arkkitehtuureista
Tietoturvallisuuden kompleksisuus johtuu usein siitä, että monia asioita joudutaan hallitsemaan samanaikaisesti; esim:
• Liiketoiminnan vaatimukset
• Tietoturvallisuuden kokonaishallinta
• Jatkuvuuden ja käytettävyyden hallinta
• Liiketoiminnan tietojen eheyden hallinta
• IT-palvelukustannukset ja kustannustehokkuus
• Liiketoimintariskien arviointi
• Tietoturvatietoisuuden lisääminen ja kulttuurillisten vaikutusten huomioiminen
• Tietoturvakäytäntöjen ja –kontrollien varmistaminen
+ Sekä matriisissa edellisten kanssa operatiivinen tietoturva-arkkitehtuuri