Codeossa toimimme Kyberturvallisuusdirektiivin (NIS2) periaatteiden mukaisesti, jotta voimme tukea asiakkaidemme turvallisuustyötä: riskienhallintaa, tietoturvaa ja jatkuvuutta.
Kun organisaatio ottaa ulkopuolisen ohjelmistokehittäjän mukaan projektiin, kyse ei ole pelkästään lisäkapasiteetista. Samalla mukaan tulee myös toimittajasuhde, joka vaikuttaa asiakkaan tietoturvaan, riskienhallintaan ja viime kädessä asiakkaan oman palvelun luotettavuuteen.
Ohjelmistokehityksessä kehittäjillä on usein pääsy kriittisiin järjestelmiin, kehitysympäristöihin, lähdekoodiin ja tietoon. Jos kumppanin omat käytännöt tietoturvan, riskienhallinnan tai jatkuvuudenhallinnan osalta ovat heikot, voi syntyä tilanne, jossa ulkoinen toimittaja muodostaa asiakkaalle uusia riskejä.
Ajattelemme, että kumppanuuden pitäisi toimia päinvastoin.
Hyvä kumppani ei lisää asiakkaan riskiä – vaan pienentää sitä. Tämä tarkoittaa, että kumppanin omat toimintatavat, prosessit ja osaaminen tukevat asiakkaan vaatimuksia ja tavoitteita turvallisuuden ylläpitämiseksi ja kehittämiseksi. Näin asiakkaan ei tarvitse huolehtia kaikkien asioiden varmistamisesta yksin.
Toimitusketjun turvallisuus ja NIS2
Monet asiakkaamme ovat yhteiskunnassa tai elinkeinoelämässä kriittisiä toimijoita, joiden tulee huomioida Kyberturvallisuusdirektiivi NIS2. Direktiivin mukaisesti organisaation on arvioitava myös toimitusketjunsa toimintatapoja – ei vain omiaan.
Turvallisuus on siis yhteistyön tulosta. Se on yksi keskeinen syy siihen, miksi olemme Codeolla päättäneet kehittää myös omaa toimintaamme NIS2:n periaatteiden mukaisesti. Vaikka direktiivi ei suoraan velvoitakaan meitä, niin toimimalla sen mukaisesti luomme asiakkaillemme lisäarvoa kyberturvallisuudessa, sääntelynmukaisuudessa ja luotettavuudessa.
Hyvä ohjelmistokehityskumppani huolehtii siis paljon muustakin kuin pelkästä koodista. Se huolehtii oman organisaationsa toimintatavoista asiakkaan eduksi:
– Miten riskejä tunnistetaan ja käsitellään
– Miten tietoturvaa johdetaan
– Miten henkilöstöä koulutetaan
– Miten varmistetaan toiminnan jatkuvuus häiriötilanteissa
NIS2 auttaa näiden asioiden systemaattisessa huomioinnissa, ja tuloksena on laadukkaampia ohjelmistoprojekteja sekä turvallisempia ratkaisuja.