Wapice päivitti ISO 27001 tietoturvan hallintajärjestelmän
Wapicen pitkäjänteinen ja strateginen työ tietoturvan parissa sai jälleen yhden vahvistuksen, kun tietoturvan hallintajärjestelmämme päivitettiin uusimpaan ISO/IEC 27001:2022 -standardiin. Sertifikaatin myönsi DNV toukokuussa 2025 tehdyn auditoinnin pohjalta.
Wapice on käyttänyt ISO 27001 -standardia tietoturvan hallinnan perustana jo vuodesta 2007 lähtien, ja järjestelmämme sertifioitiin ensimmäisen kerran vuonna 2019. Tämä uusi päivitys vuoden 2022 versioon korostaa jatkuvaa sitoutumistamme alan parhaisiin käytäntöihin sekä valmiuttamme vastata kiristyviin tietoturvavaatimuksiin, kuten EU:n uuden NIS2-direktiivin mukanaan tuomiin velvoitteisiin.
”Olen onnellinen tämän yhden merkkipaalun kohdalla, vaikka isossa kuvassa tietoturvapanostuksemme Wapicella on ollut hyvin strategista ja pitkäjänteistä, jokaista saavutusta on aina hyvä pysähtyä miettimään ja ehkä vähän juhliakin. Olemme viime aikoina panostaneet vahvasti cyber recoveryyn, liiketoiminnan jatkuvuuden hallintajärjestelmään (BCM – business continuity management) sekä SOC-palveluumme (security operations center).
Tietoturvajohtajamme Teemu Niemi kommentoi saavutusta näin:
”Olen onnellinen tämän yhden merkkipaalun kohdalla, vaikka isossa kuvassa tietoturvapanostuksemme Wapicella on ollut hyvin strategista ja pitkäjänteistä, jokaista saavutusta on aina hyvä pysähtyä miettimään ja ehkä vähän juhliakin. Olemme viime aikoina panostaneet vahvasti cyber recoveryyn, liiketoiminnan jatkuvuuden hallintajärjestelmään (BCM – business continuity management) sekä SOC-palveluumme (security operations center).”
Wapicen tietoturvakehityksellä on vahvat juuret ja pitkä jatkumo. Tämä pitkäjänteinen työ luo perustan myös nykyisille saavutuksille.
”Olen itse ollut vuonna 2007 perustamassa Wapicen tietoturvan hallintajärjestelmää, jonka myöhemmin sertifioimme vuonna 2019, joten tässä ei sinällänsä ole mitään uutta. On kuitenkin ilo todeta, että nyt myös lainsäädännössä (NIS2) huomioidaan tämänkaltaisia asioita. Kun vuonna 2007 otimme ISO 27001 -standardin käyttöön oli jo nähtävissä, että näistä periaatteista tulee jossain vaiheessa osa lainsäädäntöä. Tätä odotin 18 vuotta. En kuitenkaan koe, että olisimme olleet liian etunojassa – pikemminkin näen, että olemme tietoturvan suhteen edelläkävijöitä ja pystymme näin paremmin suojaamaan asiakkaidemme tietoja sekä auttamaan heitä parantamaan tietoturvaa niin johtamisen kuin teknisen kyberturvallisuudenkin tasolla,” Niemi kertoo.
Tietoturvan merkitys ja sen strateginen rooli näkyvät selvästi myös ylimmän johdon tasolla. Wapicen toimitusjohtaja Pasi Tuominen täydentää asiaa seuraavasti:
”Wapicella deterministinen, tavoitteellinen ja luotettava tekeminen on ollut yksi toimintamme ydinperiaatteitamme alusta alkaen. Emme halua tehdä ylilaatua, mutta asiat tulee tehdä kunnolla ja kestävällä tavalla. Aina kun havaitsemme käytännön, jolla aidosti voimme lisätä turvallisuutta ja tuottavuutta kustannustehokkaasti, pyrimme omaksumaan sen osaksi kulttuuriamme. ISO 27001-standardin käyttöönotto ja 6 vuotta sitten tehty sertifiointi on erinomainen esimerkki tästä periaatteesta. Meillä tietoturva ei ole päälle liimattu leima vaan osa perustoimintaamme koko ketjussa jatkuvan parantamisen periaatteella.”
Tämä päivitys tukee edelleen tavoitettamme tarjota asiakkaillemme alan korkeinta laatua ja tietoturvaa kaikissa palveluissamme.
Lisätietoa
