Sijoitustutkimuksen käsittelemä asiakasdata on luottamuksellista, ja laadukkaasti hoidetut tietoturva-asiat ovat palveluidemme osalta elintärkeitä. Sijoitustutkimus on panostanut tietoturvaan ja järjestelmien luotettavaan palautumiseen ongelmatilanteissa jo useiden vuosien ajan.
Sijoitustutkimus on vuoden 2024 aikana läpikäynyt ulkopuolisen toimijan tekemänä IT-audit -prosessin, jonka tulokset olivat hyviä. Auditoinnin tulokset vahvistivat omaa käsitystämme siitä, että systemaattiset panostuksemme tietoturvaan ovat olleet oikeita.
Tammikuussa2025 astuu voimaan EU:n Dora-asetus (Digital Operational Resiliency Act – DORA), joka koskettaa osaa Sijoitustutkimuksen raportointiasiakkaista. Olemme kuluvan vuoden aikana läpikäyneet Dora-prosessin, jossa olemme käyneet tarkoin läpi ja dokumentoineet tietoturva-asiat IT-järjestelmien, olemassa olevien prosessien sekä henkilöstön koulutuksen osalta. Sijoitustutkimuksella on toimiva riskienhallintaprosessi, jossa on hyödynnetty sekä STRIDE-uhkamallinnusta että ISO 31000 -standardia.
Sijoitustutkimus on valmis Doraan ja sitoutunut noudattamaan asetusta myös tulevaisuudessa. Doran osalta olemme myös teettäneet erillisen Dora-auditoinnin ulkopuolisen toimijan tekemänä.
Riippumatta siitä onko Sijoitustutkimuksen sijoittaja-asiakas Dora-asetuksen piirissä tai ei, viestimme on kaikille asiakkaillemme, että Sijoitustutkimus on finanssialan luotettavimpia toimijoita tietoturva-asioissa sekä häiriötilanteisiin varautumisessa.
