Open search

    Valmet kehitti sertifioidun tietoturvan hallintajärjestelmän yhteistyössä Instan kanssa

    Valmet on maailman johtava teknologian, automaation ja palveluiden toimittaja ja kehittäjä sellu-, paperi- ja energiateollisuudelle. Valmetin automaatioratkaisut parantavat Valmetin asiakkaiden liiketoimintojen kannattavuutta tehostamalla tuotantoa sekä lisäämällä kustannus-, energia- ja materiaalitehokkuutta. Laajaa prosessiautomaation ratkaisu- ja palvelutarjontaa tukee maailmanlaajuinen asiantuntijaverkosto. Valmetin automaatioliiketoiminta palvelee asiakkaita massa- ja paperiteollisuudessa sekä voimantuotannossa. Valmet on vakiinnuttanut asemansa myös muilla prosessiteollisuuden aloilla ja meriteollisuudessa.

    Valmetin automaatioliiketoimintalinja toimii automaatioalalla monessa roolissa. Tuotevalmistajana Valmet kehittää Valmet DNA -automaatioalustaa ja muita automaatiotuotteita. Järjestelmäintegraattorina Valmet toimittaa automaatioratkaisuja asiakkailleen. Palveluntarjoajana Valmet huolehtii toimitettujen automaatioratkaisujen koko elinkaaresta.

    Haasteena koko asiakastoimitusketjun tietoturva

    Valmetin automaatioliiketoimintalinja toimii automaatioalalla monessa roolissa. Tuotevalmistajana Valmet kehittää Valmet DNA -automaatioalustaa ja muita automaatiotuotteita. Järjestelmäintegraattorina Valmet toimittaa automaatioratkaisuja asiakkailleen. Palveluntarjoajana Valmet huolehtii toimitettujen automaatioratkaisujen koko elinkaaresta.

    Valmetin automaatioliiketoimintalinja on kehittänyt organisaationsa kyberturvallisuutta pitkäjännitteisesti. Toisin kuin monet muut organisaatiot, jotka valitsevat sertifioitavaksi vain pienen, kaikista kriittisimmän osan tietoturvan hallintajärjestelmästään, Valmetin kunnianhimoisena tavoitteena on ollut luoda kattava tietoturvan hallintajärjestelmä, joka ottaisi huomioon koko asiakastoimitusketjun aina tuotekehityksestä myyntiin, toimitusprojekteihin ja elinkaaripalveluihin. Valmetin ekosysteemiin kuuluu myös kumppaneita, joilla on oma osuutensa tietoturvan varmistamisessa. Myös asiakkaat arvostavat ja edellyttävät kokonaisvaltaista tietoturvan hallintaa, jossa huomioidaan teknologia, ihmiset ja prosessit.

    Uusi tietoturvan hallintajärjestelmä

    Valmetin ja Instan kyberturva-asiantuntijat kehittivät tietoturvan hallintajärjestelmän koko toimitusketjun tarpeisiin. Järjestelmässä on panostettu erityisesti henkilöstön koulutukseen ja henkilöstön tietoisuuden lisäämiseen sekä selkeisiin työkaluihin. Työkalujen ansiosta tietoturvan hallinta on käytännössä helppoa organisaation jäsenille. Työkalut myös helpottavat hallintajärjestelmän toimivuuden seuraamista, jotta järjestelmää voidaan jatkuvasti kehittää ja parantaa.

    Uudelle Valmetin tietoturvan hallintajärjestelmälle myönnettiin ISO/IEC27001:2013 sertifikaatti elokuussa 2020. Valmetille myönnetty sertifikaatti löytyy täältä: https://baproddnvglbcvecert-frontend.azurefd.net/certificate/v0/10000359075-MSC-UKAS-FIN

    Järjestelmän edut

    "Kehitimme uuden tietoturvan hallintajärjestelmämme yhdessä Instan kanssa. Järjestelmän kehitys, käyttöönotto ja ISO 27001 -sertifiointi onnistuivat loistavasti. Järjestelmästä rakennettiin hyvin käytännönläheinen ja se saatiin sujuvasti sovitettua organisaation aikaisempaan toimintamalliin. Tämän projektin ja tietoturvan hallintajärjestelmän kautta koko organisaatiomme kyberturvatietoisuus ja -osaaminen on kohonnut entistä korkeammalle tasolle. Voin suositella Instan kyberturvan asiantuntijapalveluita myös muille organisaatioille."

    Markku Tyynelä

    Security Manager

    Valmet Automaatioliiketoimintalinja

    Kattavan tietoturvan hallintajärjestelmän etuja ovat:

    • Uskottava tietoturvan hallinta auttaa myynnissä ja markkinoinnissa, koska se vahvistaa asiakkaiden luottamusta toimittajaa kohtaan
    • ISO 27001 -sertifiointi tai vaatimustenmukaisuus on kansainvälisesti tunnustettu ja uskottava tapa viestiä hyvin hoidetusta tietoturvan hallinnasta
    • Riskien ja käytettävissä olevien resurssien parempi tasapainotus. Organisaatio voi keskittyä tärkeimpien riskien estämiseen ja hyödyntää myös tietoturvassa tunnistetut mahdollisuudet.
    • Rahan ja resurssien säästäminen, kun tietoturvaan liittyviä ongelmia voidaan vähentää
    • Selkeämmät toimintatavat dokumentoitujen prosessien ja vastuiden ansiosta
    • Tietoturvatietoisuuden lisääminen koko organisaatiossa

    Lisätietoja

    Henry Haverinen

    LinkedIn

    Suojaa kriittiset resurssit ja varmista kyberturvainvestointien kannattavuus

    Lataa opas