ISO/IEC 27001:2022 -sertifikaatti osoittaa Mipron sitoutumisen tietoturvallisuutensa kehittämiseen, ja asiakkaan tietoturvatyön tukemiseen

Nykypäivänä organisaatiot kohtaavat jatkuvasti uusia tietoturvauhkia ja haavoittuvuuksia. Sen lisäksi toimintaympäristöt muuttuvat koko ajan. Tämän hallinta ja oikea-aikainen reagoiminen muuttuviin uhkiin edellyttää järjestelmällisiä tietoturvakäytäntöjä sekä jatkuvaa parantamista ja seurantaa.  

Kyberturvallisuus on noussut ajankohtaiseksi aiheeksi monissa organisaatiossa myös syksyllä 2024 voimaan tulevan EU:n verkko- ja tietoturvadirektiivi NIS2:n myötä. Kyseinen direktiivi asettaa kyberturvallisuudelle vaatimuksia erityisesti yhteiskunnan kriittisen infrastruktuurin alueella operoiville yrityksille ja toimijoille. Tietoturvasertifikaatti on selkeä tapa osoittaa asiakkaille ja sidosryhmille, että yritys on sitoutunut hallitsemaan ja suojaamaan tietoja ja omaisuutta ennakoivasti, kuten myös NIS2 direktiivi edellyttää.  

Kriittisen infrastruktuurin omistajat asettavat toimitusketjulleen tarkat turvallisuusvaatimukset sekä selkeästi määritellyt toimintatavat tietoturvariskien hallintaan. Johtamisjärjestelmältään sertifioituna toimittajana Mipro ylläpitää jatkuvasti omaa tietoturvallisuuttaan ja pystyy laadukkaasti vastaamaan asiakkaidensa tietoturvavaatimuksiin. 

Mipron matka kohti ISO/IEC 27001:2022 alkoi jo vuosia sitten, sillä tietoturvallisuuteen liittyvää johtamisjärjestelmää on kehitetty Miprolla jo vuodesta 2020 asti. Virallinen työ ISO 27001 –sertifikaatin saamiseksi alkoi syyskuussa 2022 vaatimusmatriisin laatimisella. Seuraavan vuoden aikana arvioitiin standardin vaatimusten toteutumista organisaation toiminnassa sekä suunniteltiin ja otettiin käyttöön standardin edellyttämiä puuttuvia tietoturvakontrolleja. Syksyllä 2023 suoritettiin esiauditointi, jossa todettiin organisaation tietoturvahallintamallin olevan sellaisella tasolla, että sertifiointi olisi mahdollista. Akkreditoitu arviointilaitos DNV auditoi Mipron tietoturvanhallintajärjestelmän tammikuussa 2024 ja totesi Mipron hallitsevan tietoturvallisuutta standardin edellyttämällä tavalla. 

Liiketoiminnoissamme raideliikenteen turvajärjestelmien sekä vesi- ja energiahuollon järjestelmien osalta kytkeydymme yhteiskunnan merkittäviin kriittisen infrastruktuuriin rakenteisiin, jolloin kyberturvallisuus nousee keskeiseen rooliin myös kansallisen kokonaisturvallisuuden näkökulmasta. Lisääntynyt kyber- ja hybridivaikuttaminen vallitsevassa maailmantilanteessa asettaa uusia vaatimuksia kyvylle tunnistaa, ennaltaehkäistä ja torjua kyberuhkia. Riskinhallinta on merkittävä työkalu varautumiseen ja jatkuvuudenhallintaan mahdollistaen organisaatiolle valmiuden vastata hallitusti kriisinsietokyvyn ydintoimintoihin, erityisesti yhteiskunnan elintärkeiden toimintojen turvaamisen osalta. 

ISO 27001 on tunnetuin kansainvälinen tietoturvastandardi. Sertifikaatin saaminen osoittaa, että Mipron tietoturvallisuuden johtamisjärjestelmä täyttää alan parhaat käytännöt, joiden avulla yritys tunnistaa, toteuttaa ja kehittää toimintaympäristöönsä liittyvää tietoturvallisuutta jatkuvasti muuttuvassa digitaalisessa ympäristössä. Sertifioitu johtamisjärjestelmä mahdollistaa tietoturvan hallinnan monelta eri näkökulmalta. Hallintamallin piirissä ja sen avulla valvotaan ja kehitetään kaikkea organisaation tietoon liittyvää toimintaa. Olipa tieto sitten digitaalista tai fyysistä tietoa, laitteita, henkilöitä tai palveluita, uhkat vaihtelevat ulkopuolisista hyökkäyksistä laiterikkoihin ja virhetilanteisiin tai yksittäisten työntekijöiden tietoon aiheuttamiin uhkiin.

Turvallisuuskriittisellä alalla toimiessa tietoturvan tunnistaminen osana kokonaisturvallisuutta, ja siitä huolehtiminen konkreettisella tavalla muuttuvassa toimintaympäristössä, on ollut Miprolle yrityksenä tärkeä toiminnan kehittämisen kohde. Olemme vuosikymmeniä Suomessa tehneet suunnitelmallisesti pioneerina töitä turvallisuuden monella eri osa-alueella, joten ulkopuoliselta arvioijalta saatu tunnustus tietoturvan tasosta kertoo, että olemme panostaneet oikeisiin asioihin. ISO 27001 -sertifioinnin myötä pystymme osoittamaan jatkuvan tietoturvan järjestelmällisen toteuttamisen kaikessa toiminnassamme.  

Tämä puolestaan vahvistaa asemaamme alojemme johtavana toimijana Suomessa ja lisää sitoutumistamme kehittää toimintaa aina asiakaslähtöisempään ja tietoturvallisempaan suuntaan.