Graniten työkalut​

Granite tarjoaa ratkaisuja kokonaisvaltaiseen kehitystyöhön määrämuotoisina ja asiakkaan tarpeisiin räätälöitynä. Ketterät käyttöönotot ja jalkautukset liiketoiminnan luonteesta riippumatta.

Enterprise Risk Management

Tunnista, arvioi ja hallitse riskit kokonaisvaltaisesti käytännön tasolla ja ohjaa strategian toteutumista tuloksellisesti tavoitteiden kautta.

Strateginen riskienhallinta

Tunnista, arvioi ja hallitse liiketoiminnan strategian riskit, uhkat ja mahdollisuudet tehokkaan päätöksenteon tueksi.

Third Party Risk Management

Arvioi ja hallitse kumppaniverkoston ja toimitusketjujen riskit ja turvaa liiketoimintasi jatkuvuus.

Riskihavainnot ja uhat

Tunnista, arvioi ja hallitse toimintasi riskit yhdenmukaisesti. Johda tiedolla ja menesty.

Projektiriskit

Johda projektien riskienhallintaa määrämuotoisesti ja ketterästi yhdellä alustalla. Tunnista, arvioi ja raportoi.

Whistleblow

Luo whistleblower-direktiivin vaatimukset täyttävä ilmoituskanava, sekä vastaanota ja käsittele ilmoitukset vaatimustenmukaisesti.

Jatkuvuudenhallinta

Arvioi toimintaympäristösi kriittiset taitekohdat, paikanna kehitystarpeet ja varmista edellytykset toiminnan jatkuvuudelle.

Työn vaarojen ja riskien kartoitus

Tunnista, arvioi ja hallitse työn riskit ja vaarat Sosiaali- ja terveysministeriön ja Työsuojeluhallinnon mallin mukaisesti.

Turvallisuushavainnot

Työkalu turvallisuuden kehittämiseen. Vastaanota turvallisuushavainnot ja läheltä piti -ilmoitukset, sekä arvioi ja määrittele korjaavat toimenpiteet.

ISO/IEC 27001 Hallintakeinot

Hallinnoi organisaatiosi käytössä olevia hallintakeinoja ja toteuta soveltuvuussuunnitelma ISO/IEC 27001:2022 standardin liite A:n mukaisesti.

ISO/IEC 27001 Vaatimukset

Hallinnoi vaatimusten toteutumista ja dokumentaatiota, arvioi organisaatiosi kypsyystaso ja puutu tunnistettuihin poikkeamiin sekä parannuskohteisiin. ISO/IEC 27001:2022.

Tietosuojaloukkaukset​

Työkalu tietosuoja-asetuksen mukaisten henkilötietoihin kohdistuvien tietosuojaloukkausten käsittelyyn ja dokumentointiin.

Tietoturvariskit

Tunnista ja arvioi toimintaasi liittyvät tietoturvariskit. Kehitä toimintamallit turvallisuuden kehittämiselle ja raportoi tuloksista.

Auditointien hallinta

Suunnittele ja toteuta auditointeja. Dokumentoi havainnot, aseta korjaavia toimenpiteitä ja seuraa niiden suorittamista.

Tietoturvapoikkeamat

Osallista koko henkilöstö tietoturvallisuuden kehittämiseen tietoturvapoikkeamat-ilmoituskanavalla: vastaanota, käsittele, kehitä ja raportoi.

DPIA

Tietosuojaa koskevan vaikutustenarvioinnin tarkoituksena on auttaa tunnistamaan, arvioimaan ja hallitsemaan henkilötietojen käsittelyyn sisältyviä riskejä.

Henkilötietopyyntö​

Käsittele ja dokumentoi tietosuoja-asetuksen mukaisia henkilötietoihin kohdistuvia tietopyyntöjä systemaattisesti.​​

NIS2 Tietoturvavaatimukset

Arvioi tietoturvallisuuden nykytila, laadi toimenpidesuunnitelma ja osoita vaatimustenmukaisuus NIS2-direktiivin mukaisesti.