Granite-työkalut

Ketteriä kokonaisuuksia kehitykseen

Granite tarjoaa ratkaisuja kokonaisvaltaiseen kehitystyöhön määrämuotoisina ja asiakkaan tarpeisiin räätälöitynä. Ketterät käyttöönotot ja jalkautukset liiketoiminnan luonteesta riippumatta.

Enterprise Risk Management

Tunnista, arvioi ja hallitse riskit kokonaisvaltaisesti käytännön tasolla ja ohjaa strategia toteutumista tuloksellisesti tavoitteiden kautta.

Projektiriskit

Tunnista, arvioi ja hallitse riskit kokonaisvaltaisesti käytännön tasolla ja ohjaa strategia toteutumista tuloksellisesti tavoitteiden kautta.

Third Party Risk Management

Arvioi ja hallitse kumppaniverkoston ja toimitusketjujen riskit ja turvaa liiketoimintasi jatkuvuus.

Jatkuvuudenhallinta

Arvioi toimintaympäristösi kriittiset taitekohdat, paikanna kehitystarpeet ja varmista edellytykset toiminnan jatkuvuudelle.

Työ vaarojen ja riskien kartoitus

Tunnista, arvioi ja hallitse työn riskit ja vaarat Sosiaali- ja terveysministeriön ja Työsuojeluhallinnon mallin mukaisesti.

Turvallisuushavainnot

Avaa kanava koko organisaation turvallisuuden kehittämiseen. Vastaanota turvallisuushavainnot ja läheltä piti -ilmoitukset, arvioi ja määrittele korjaavat toimenpiteet.

Koneen riskit

Paikanna ja kartoita työkoneiden riskit, arvioi ja määrittele korjaavat toimenpiteet nopeasti ja todennettavasti.

Tapaturmailmoitukset

Luo kanava tapaturmailmoitusten tekemiselle ja käsittelylle. Kerää tietoa tapaturmista ja niiden käsittelystä, sekä paikanna kriittisimmät turvallisuuden kehityskohteet.

Tietosuojaloukkaukset

Työkalu tietosuoja-asetuksen mukaisten henkilötietoihin kohdistuvien tietosuojaloukkausten käsittelyyn ja dokumentointiin.

ISO/IEC 27001:2022 Hallintakeinot

Hallinnoi organisaatiosi käytössä olevia hallintakeinoja, ja toteutat soveltuvuussuunnitelman ISO/IEC 27001:2022 standardin liite A:n mukaisesti.

ISO/IEC 27001 Vaatimukset

Hallinnoi vaatimusten toteutumista ja dokumentaatiota, arvioi organisaatiosi kypsyystaso ja puutu tunnistettuihin poikkeamiin sekä parannuskohteisiin. ISO/IEC 27001:2022.

Tietoturvapoikkeamat

Osallista koko henkilöstö tietoturvallisuuden kehittämiseen tietoturvapoikkeamat -ilmoituskanavalla: vastaanota, käsittele, kehitä ja raportoi.

Tietoturvariskit

Tunnista ja arvioi toimintaasi liittyvät tietoturvariskit. Kehitä toimintamallit turvallisuuden kehittämiselle ja raportoi tuloksista.

Auditointien hallinta

Suunnittele ja toteuta auditointeja. Dokumentoi havainnot, aseta korjaavieatoimenpiteitä ja seuraa niiden suorittamista.

Kyberturvallisuuden perusteet

Koko henkilöstölle suunniteltu verkkokoulutus kyberturvallisuuden perusteita. Kouluta koko väki ja luo pohja kyberturvalliselle yrityskulttuurille.

Tietosuojan perusteet

Kouluta koko henkilöstö GDPR:n perusteisiin ja varmista, että henkilötietoja käsitellään oikein ja vaatimusten mukaisesti.

DPIA - Tietosuojaa koskeva vaikutustenarviointi

Tietosuojaa koskevan vaikutustenarvioinnin tarkoituksena on auttaa tunnistamaan, arvioimaan ja hallitsemaan henkilötietojen käsittelyyn sisältyviä riskejä.

Henkilötietopyyntö

Käsittele ja dokumentoi tietosuoja-asetuksen mukaisia henkilötietoihin kohdistuvia tietopyyntöjä systemaattisesti.

Turvakierrokset

Luo kanava turvakierrosten tekemiselle ja kirjaamiselle. Kerää tietoa turvallisuuden tilanteesta, poikkeamista ja niiden käsittelystä, sekä paikanna kriittisimmät turvallisuuden kehityskohteet.

Whistleblow-väärinkäytösilmoitukset

Luo whistleblower-direktiivin vaatimukset täyttävät ilmoituskanava, vastaanota ja käsittele ilmoitukset vaatimustenmukaisesti.