Turvallisuussertifikaatit
Kyberturvallisuus on toimintamme ydinajatus
Kyberturvallisuus on erottamaton osa Cinian tuottamia palveluja ja yhtiön toimintaa. Meille kyberturvallisuus ei ole mikään erillinen, irrallinen toiminto vaan laaja-alaisesta turvallisesta tekemisestä muodostuva kokonaisuus. Cinialle kyberturvallisuus on sekä ”business” että ”enabler”. Kyberturvallisuus on keskeinen osa palveluidemme laatua ja asiakaslupausta. Haluamme olla mukana rakentamassa entistä kyberturvallisempaa maailmaa.
Cinialle on myönnetty useita yritysturvallisuuteen liittyviä sertifikaatteja ja todistuksia.
Näillä todistuksilla pyrimme osoittamaan asiakkaillemme ja liiketoimintaosapuolille, että käyttämämme työskentelymenetelmät ovat turvallisia ja että olemme luotettava kumppani.
ISO/IEC 27001
Cinia Service Deskille on myönnetty kansainvälisesti tunnustettu tietoturvallisuuden hallintajärjestelmän ISO/IEC 27001:2013 -sertifikaatti. Tietoturvallisuuden hallintajärjestelmän sertifiointi kattaa Cinian Service Desk -toiminnan sekä tietoturvallisuuden hallintajärjestelmän tukiprosessit ja ohjauksen, kuten yritystasoiset turvallisuuspolitiikat, -ohjeet ja -käytännöt.
ISO/IEC 27001 on kansainvälinen tietoturvallisuuden hallintajärjestelmästandardi riskien arvioinnin ja tarvittavien ehkäisevien toimenpiteiden toteuttamiseen. Standardi asettaa vaatimukset organisaation tietoihin kohdistuvien riskien tunnistamiseen ja niiden tehokkaaseen hallintaan.
Yritysturvallisuustodistus
Cinialle on myönnetty yritysturvallisuustodistus, Facility Security Clearance (FSC). Todistuksen myöntäminen perustuu vuoden 2015 alussa voimaan tulleeseen turvallisuusselvityslakiin.
Yritysturvallisuustodistus on osoitus, että yritys kykenee käsittelemään turvallisesti salassa pidettävää tietoaineistoa. Todistus voidaan myöntää suomalaiselle yritykselle, jonka on turvallisesti kyettävä käsittelemään asiakkaanaan olevan julkishallinnon organisaation salassa pidettävää tietoa. Todistuksen Cinialle myönsi Puolustusvoimat.
Finnish Cyber Security Certificate
Cinialle on myönnetty Finnish Cyber Security Certificate –kyberturvallisuussertifikaatti (FINCSC). Arviointi kohdistui Cinian sisäverkkoon sekä sisäverkosta henkilöstölle ja asiakkaille tarjottaviin tietotekniikkapalveluihin. Arvioinnin piiriin kuului lisäksi Cinian tietojen käsittelyyn käytettävät päätelaitteet ja sisäverkkoon muodostettavat etäyhteydet.
FINCSC on menetelmä organisaation kyberturvallisuustason mittaamiseen ja sen osoittamiseen. Menetelmä koostuu sertifiointia hakevan yrityksen suorittamasta itsearvioinnista sekä akkreditoidun arviointilaitoksen itsearvioinnille toteuttamasta katselmoinnista.
