Vaadi todennettua suojaa tiedoillesi ulkoisella auditoinnilla

FINCSC PLUS -sertifiointi

FINCSC PLUS –sertifiointi perustuu organisaatiolle arviointilaitoksen toimesta tehtävään ulkoiseen auditointiin. Sertifiointiin osallistuminen edellyttää hyväksytysti suoritettua ja voimassa olevaa FINCSC –sertifiointia.

Auditointi

Tietoturvan ja tietosuojan taso todennetaan objektiiviseen näyttöön perustuen

Auditointiraportti

Sertifiointi tuottaa auditointiraportin arviointilaitoksen havainnoista

Sertifikaatti

Sertifioinnin hyväksytysti suorittaneelle myönnetään sertifikaatti kolmeksi vuodeksi

Auditointi

Auditoinnissa organisaation toimintaa katselmoidaan seuraavin menetelmin:

Asiakirjakatselmointi

Kuinka organisaation tietoturva- ja tietosuojakäytänteet on dokumentoitu

Henkilöhaastattelut

Miten henkilöstö on perehdytetty ja ohjeistettu tietoturva- ja tietosuojaan

Fyysinen havainnointi

Millaisin rakenteellisin ratkaisuin ja teknisin valvontajärjestelmin tietojenkäsittelytilat on suojattu

Tietoturvatestaus

Millä tavoin tietojenkäsittelyyn käytettävien laitteiden ja järjestelmien tietoturvasta on huolehdittu

Sertifiointiprosessi

Tarjouspyynnön jättäminen

Sertifiointiin osallistutaan täyttämällä tarjouspyyntö FINCSC –portaalissa.

Tarjouksen hyväksyminen

Tarjousajan päätyttyä organisaatio käsittelee saapuneet tarjoukset ja laatii tilauksen.

Auditointinäytön kerääminen

Vaatimustenmukaisuuden todentamisessa käytettävä auditointinäyttö täydennetään portaalissa olevaan sähköiseen kyselyyn.

Auditointi

Sertifiointi päätetään arviointilaitoksen paikan päällä suorittamaan ulkoiseen auditointiin.

Sertifiointipäätös

Sertifioinnin läpäistyään organisaatio saa FINCSC PLUS –sertifikaatin kolmeksi vuodeksi käyttöönsä.

Ota yhteyttä

Jani Päijänen
Projektipäällikkö
JYVSECTEC

+358 40 707 2850
jani.paijanen@jamk.fi

Tietosuojakäytäntömme

Tietoa evästeistä

Saavutettavuusseloste