Verkkosivuja kehittävä digitoimisto Karhu Helsinki ʕ•͡ᴥ•ʔ halusi reagoida proaktiivisesti lisääntyviin tietoturvauhkiin sekä tiukentuviin tietoturvavaatimuksiin. Ensisijaisen tärkeänä asiana Karhu Helsinki näki tietoturvariskien välttämisen. Lisäksi Karhu Helsingille oli tärkeää osoittaa myös yrityksen ulkopuolelle luotettavat ja tietoturvalliset käytänteet, joiden mukaan yritys toimii. Toimialalla on hyvin tyypillistä sisällyttää erilaisiin sopimuksiin tietoturvaan liittyviä vaatimuksia, joiden täyttäminen on edellytyksenä yhteistyön tai kaupan syntymiselle.
Vahvistaakseen entisestään tietoturvavalmiuksiaan sekä osoittaakseen vaadittujen tietoturvavelvoitteiden täyttämisen sekä järjestelmällisen tietoturvajohtamisen tason, Karhu Helsinki päätti arvioida tietoturvansa tilan sekä dokumentoida keskeiset tietoturvakäytänteensä sekä -politiikkansa.
Karhu Helsinki huomasi nopeasti, että yrityksen toimintaan soveltuvien tietoturvavaatimusten selvittäminen on vaativa tehtävä – puhumattakaan itse tarvittavan dokumentoinnin laatimisesta. Tätä taakkaa helpottamaan Karhu Helsinki otti avukseen Resonin juristit, joiden kanssa sujuvasta yhteistyöstä oli kokemusta jo aiemmin.
”Resonin Herkko ja Miikka auttoivat kehittämään tietoturvanjohtamista selkeillä neuvoilla. Tekninen osaaminen meillä oli jo korkealla tasolla, mutta kehitystyö keskittyi laajemmin koko tietoturvaan. Työtä oli projektin valmistuttua helppo jatkaa, sillä yhtenä tuloksena oli koko organisaatiomme ymmärryksen tason nousu.”
Kimmo Tapala, teknologiapäällikkö Karhu Helsinki
Tietoturvaprojektin tarkoituksena oli analysoida yrityksen tietoturvaympäristö sekä tietoturvan nykytila ja laatia tähän analyysiin perustuen kirjallisesti dokumentoidut tietoturvakäytänteet sekä -politiikat. Projektissa tärkeää oli, etteivät sen seurauksena yrityksen joustavat prosessit hidastuisi ylimääräisen turhan työtaakan syntymisen johdosta. Pelot osoittautuivat turhiksi: projektin lopputuloksena syntyi tiiviissä yhteistyössä laaditut dokumentoidut tietoturvakäytänteet ja -politiikat, jotka vastasivat Karhu Helsingin liiketoiminnallisia tarpeita, tukevat yrityksen työntekijöiden arkea ja ohjaavat yrityksen johdon päätöksentekoa luomatta tarpeetonta byrokratiaa.
Projektin lopputuloksena Karhu Helsinki pystyy tarjoamaan palveluitaan aiempaakin turvallisemmin ja osoittamaan tietoturvan korkean tason myös kumppaneilleen.