Tietoturva
Osa vastuullista liiketoimintaa on kyky suojata yritystä tietoturvaan liittyviltä ongelmilta. Nokian Renkaiden tietoturvapolitiikka kuvaa prosessimme, jolla suojaamme tietovarojen luottamuksellisuutta, eheyttä ja saatavuutta, jotta voimme hallita ja vähentää riskejä. Jatkuvaa kehitystyötä ohjaa tietoturvan kehitysohjelmamme.
Tietoturvapolitiikka
Nokian Renkailla tietoturva on keskeinen osa luottamuksen, toiminnan jatkuvuuden ja säädösten noudattamisen varmistamista. Tietoturvapolitiikassamme määritetään periaatteet ja vastuut, jotka ohjaavat tietojemme ja järjestelmiemme luottamuksellisuuden, eheyden ja saatavuuden suojaamista. Politiikka perustuu sovellettaviin tietoturvalakeihin ja -säädöksiin.
Tietoturvapolitiikkaa tukevat yksityiskohtaiset tietoturvaperiaatteet ja -ohjeet, jotka tarjoavat kehyksen, jonka perusteella tietoturvakontrollit toteutetaan, valvotaan ja raportoidaan.
Tietoturvapolitiikka ja siitä johdetut periaatteet perustuvat tietoturvastrategiaamme. Tietoturvastrategialla on yhteys liiketoimintaympäristöön, nykytilaan ja kyvykkyyksiin, sekä yrityksen suuntaan eli Nokian Renkaiden hyväksyttyyn strategiaan, sekä kunkin liiketoimintaprosessin riskitasoihin. Tietoturvastrategia myös määrittelee suunnan tehokkaalle tietoturvan hallinnalle ja tavoitteille, joiden kautta tietoturvastrategiaa toteutetaan.
Politiikka koskee kaikkia Nokian Renkaiden toimintoja, tytäryhtiöitä, työntekijöitä, urakoitsijoita ja kumppaneita, jotka käsittelevät yrityksen tietoja. Se kattaa sekä dokumentoidut että dokumentoimattomat tiedot fyysisissä ja digitaalisissa muodoissa.
Tietoturvapolitiikan hyväksyy hallitus. Politiikka tarkastetaan vuosittain ja päivitetään tarvittaessa.
Tietoturvan kehittäminen
Tehokas tietoturvan kehitysohjelma on välttämätön organisaation tietovarojen suojaamiseksi. Jäsennelty lähestymistapa tietoturvan hallintaan auttaa Nokian Renkaita vähentämään riskejä, varmistamaan säädösten noudattamisen ja ylläpitämään sidosryhmien luottamusta.
Nokian Renkaiden tietoturvan kehitysohjelma on suunniteltu suojaamaan tietovaroja luomalla kattavat politiikat, menettelytavat ja kontrollit. Kehitysohjelma on linjassa organisaation tavoitteiden ja sääntelyvaatimusten kanssa sekä varmistaa tietojen luottamuksellisuuden, eheyden ja saatavuuden.
Tietoturvan kehitysohjelmaamme johtaa Nokian Renkaiden tietoturvajohtaja Nokian Renkaiden johdon ohjaamana. Tietoturvan tila raportoidaan vuosittain hallituksen tarkastusvaliokunnalle.
Tietoturvan kehitysohjelmamme keskeiset elementit ovat seuraavat:
Hallinto ja johtaminen
- Luo kehyksen, jolla varmistetaan, että tietoturvatoimet ovat liiketoiminnan tavoitteiden, lakien ja määräysten mukaisia
- Kehittää ja valvoo käytäntöjä, jotka ohjaavat tietovarojen käyttöä, suojaamista ja hallintaa
- Määrittää roolit ja vastuut tietoturvan hallinnassa
- Varmistaa tietoturvatoimenpiteiden seurannan ja tehokkuuden
Riskienhallinta
- Tunnistaa ja arvioi tietoihin ja järjestelmiin kohdistuvia riskejä sekä määrittää niiden mahdollisen vaikutuksen ja todennäköisyyden
- Toteuttaa valvontatoimia riskien vähentämiseksi hyväksyttävälle tasolle, mukaan lukien tekniset, hallinnolliset ja fyysiset suojatoimenpiteet
Kehitys ja toiminnot
- Sisältää turvatoimenpiteet järjestelmän kehittämisen ja sen käyttövaiheen ajan
Koulutus ja tietoisuus
- Tarjoaa työntekijöille jatkuvaa koulutusta turvallisuuspolitiikoista, -menettelyistä ja parhaista käytännöistä
- Järjestää kampanjoita lisätäkseen tietoisuutta tietoturvauhkista ja tietovarojen suojaamisen tärkeydestä
Vastaus tietoturvatapahtumaan
- Kehittää ja testaa häiriötilanteisiin reagointisuunnitelmia tietoturvapoikkeamien tehokkaan ja nopean käsittelyn varmistamiseksi
- Toteuttaa menettelyt tietoturvahäiriöiden havaitsemiseksi, suojaamiseksi, reagoimiseksi ja niistä toipumiseksi
- Tarjoaa tapausten eskalointiprosessin työntekijöille
Jatkuva parantaminen
- Tarkistaa ja päivittää suojausohjelman säännöllisesti uusien uhkien ja haavoittuvuuksien varalta
- Käyttää keskeisiä suorituskykyindikaattoreita (KPI) mittaamaan suojauksen tehokkuutta