Greenstep saavutti ISO/IEC 27001:2022 -sertifikaatin osana varautumistaan jatkuvasti kasvaviin turvallisuusuhkiin

Helsinki, huhtikuu 2024 – Merkittävä talouspalvelujen tarjoaja Greenstep on saavuttanut ISO/IEC 27001:2022 -sertifikaatin matkallaan kohti poikkeuksellista tietoturvan hallintaa. Sertifiointi on merkittäviä virstanpylväs Greenstepin sitoutumisessa tietoturvaan, ja se nostaa yrityksen alamme tietoturvan eturintamaan, sillä olemme alamme ensimmäisten yritysten joukossa, jotka ovat saaneet tämän laajuisen sertifioinnin.

Yritykset ja yksityiset henkilöt kamppailevat tällä hetkellä tietoturvauhkien kanssa kovemmin kuin koskaan aiemmin. Greenstep on ottanut suuria askeleita kohti turvallisempaa tulevaisuutta niin asiakkaidemme, työntekijöidemme kuin muidenkin sidosryhmien kannalta. ISO/IEC 27001:2022 on hallintamalli, jolla varmistetaan tietojen turvallinen ja vastuullinen käsittely. Greenstepissä sama malli on käytössä kaikissa konsernin yhtiöissä ja palveluissa, kaikissa Greenstep-maissa.

Kyberturvallisuuden uhkatasot kasvavat jatkuvasti kaikkialla maailmassa. Suomen kansallisen kyberturvakeskuksen ”Kybersää”-raporttien mukaan uhkatasot ovat nouseeet huolestuttaviksi tai jopa vakaviksi kaikissa kuudessa kategoriassa, joita he seuraavat (esimerkiksi tietomurrot ja -vuodot, huijaukset ja tietojenkalastelut sekä vakoilu).

Grenstep pitää tietoturvaa ja vaatimuksenmukaisuutta ensisijaisena tavoitteena taistelussa verkkorikollisia vastaan. Varastetut tai vuotaneet yritystiedot voivat vahingoittaa yrityksen uskottavuutta ja aiheuttaa merkittävää taloudellista ja / tai mainehaittaa. Ulkoistetut palveluntarjoajat voivat olla rikollisille otollinen kohde. ISO/IEC 27001:2022 -sertifikaatti ei ole vain osoitus sitoutumisestamme tietoturvaan, vaan se korostaa sitoutumistamme siihen, että tarjoamme työntekijöillemme ja asiakkaillemme varmuuden siitä, että heidän tietojaan käsitellään äärimmäisen huolellisesti ja turvallisesti. Tällä lehdistötiedotteella pyrimme muita toimijoita tekemään samoin.

Tämän mittakaavan sertifiointi oli todellinen haaste, joka vaati tuhansia työtunteja sadoilta ihmisiltä. Greenstepin vaatimuksenmukaisuudesta vastaava Anne Kulla pohtii sertifioinnin vaikutusta Greenstep-yhteisön jokapäiväiseen elämään.

– Arvioimme tietoturvariskejä, määrittelimme valvontakeinoja ja otimme käyttöön uusia käytäntöjä jokapäiväisissä rutiineissa. ISO/IEC 27001:2022 -johtamismalli antoi meille arvokasta varmuutta ottaa käyttöön uusia rutiineja ja rakentamaan selkeitä malleja niiden johtamiseen.

Greenstepillä tiedostetaan, että tietoturvan huippuosaamisen saavuttaminen on matka, joka jatkuu hamaan tulevaisuuteen. Sitoumukseemme kuuluu tietoturvan jatkuva seuranta, jolla ylläpidetään nykyistä tietoturvanhallinnan tasoa ja tietoturvan jatkuva kehitys. Emme pyri vain vastaamaan alan vaatimuksiin, vaan haluamme olla uusia, kaikkia hyödyttäviä tietoturvan hallinnan standardeja luova esimerkki alallamme.