Elisan turvallisuuden johtoryhmä vastaa Elisassa turvallisuustoiminnan strategisesta ohjauksesta ja päätöksenteosta. Kyberturvallisuus on osa normaalia liiketoimintavastuuta ja sen toteuttamisesta vastaa linjaorganisaatio. Kyberturvallisuus on sisällytetty liiketoiminnan, prosessien ja palveluiden kehittämiseen.
Elisalla tietoturvajohtaja vastaa kyberturvallisuuden johtamisesta ja kehittämisestä.
Kyberturvallisuuden kehittämistä ohjataan strategiasta käytännön toimenpiteisiin. Elisan yhtiökohtainen strategia päivitetään vuosittain ja tehdään seuraavaksi kolmeksi vuodeksi. Kyberturvallisuuden osalta noudatetaan strategiasta erikseen johdettuja strategisia tavoitteita.
Kyberturvallisuuteen liittyvistä tavoitteista johdetaan yksikkökohtaiset suunnitelmat. Suunnittelussa on huomioitu tiedostetut ja tunnistetut liiketoimintaan kohdistuvat riskit sekä näiden mahdolliset vaikutukset seuraavan kolmen vuoden ajalle.
Päivittäistyön ohjaamisessa käytetään strategiasta, strategisista tavoitteista ja yksikkökohtaisista suunnitelmista johdettuja toimenpidesuunnitelmia.
Toimenpiteiden toteutumista seurataan ja johdetaan Elisan turvallisuuden johtoryhmässä. Elisan johtoryhmä seuraa strategian toteuttamista yhtiötasolla. Tavoitteena on nopea ja joustava reagointi tilanteiden vaatimiin toimenpiteisiin.
Operatiivisten tietoturvatapahtumien seurannasta ja palautumisen ohjauksesta ongelmatilanteissa vastaa Elisan Cyber Security & Service Operations Center (cSOC). Elisa cSOC:n asiantuntijat seuraavat tietoturvallisuuden tilannekuvaa eri lähteistä saamansa tiedon perusteella. Asiantuntijoilla on valmius reagoida nopeasti muuttuviin tilanteisiin.
Ajantasaista ja ajankohtaista tilannekuvatietoa (Cyber Outlook ja Cyber Threat Intelligence) jaetaan säännöllisesti tärkeimmille sidosryhmille. Tilannekuvan sisältö on koostettu sekä ulkoisista että sisäisistä lähteistä ja käsittelee organisaatiolle kriittisimpiä asioita ja havaintoja. Tietoa hyödynnetään toiminnan eri tasoilla ja eri organisaatio-osissa sekä jaetaan soveltuvilta osin myös asiakkaille.
Elisa tarjoaa yritysasiakkailleen Elisan Kyberturvakeskuksen palveluja 24/7-periaatteella. Kyberturvapalvelun kautta asiakkaat saavat laajat asiantuntijapalvelut kyberturvallisuuden eri osa-alueilta. Elisan palvelut mahdollistavat erilaisten liiketoimintaympäristöjen kokonaisvaltaisen valvonnan sekä jatkuvasti kehittyvät, turvalliset palvelut tietoturvan pitkäjänteiseen kehittämiseen ja vahvistamiseen. Asiakasorganisaatiot hyödyntävät monipuolisia IT- ja verkonhallintapalveluita sekä näitä täydentäviä asiantuntija- ja koulutuspalveluita. Sertifioidut asiantuntijamme ovat Suomen viranomaisten turvallisuusselvittämiä ja Suomen kansalaisia.