Tietoturvapalvelut
Tietoturvapalvelut
Palvelumme tietoturvan osalta keskittyvät järjestelmien testaukseen sekä auditointiin. Tietoturva ei ole vaan kertaluontoinen tarkastus, vaan sen tulee olla osa turvallista arkea. Tarjoamme kattavat tietoturvapalvelut yrityksille eri tarpeisiin.
AUDITOINTI
Suoritamme tietoturvallisuuden auditointipalveluita eri kriteeristöjä vasten. Voimme tukea asiakkaitamme esimerkiksi Katakri ja Pitukri -projektien parissa.
DEVSECOPS
Suunnittelemme sekä toteutamme ohjelmistokehityksen ympärille tietoturvan testaus- ja havainnointipalvelut. Asiantuntijamme voi toimia esimerkiksi Security Champion -roolissa. Autamme luomaan asiakkaalle kattavat sekä hyödylliset prosessit tietoturvan kehittämiseen CI/CD -putken ympärille.
PILVIPALVELUIDEN TIETOTURVA
Suurin osa nykyaikaisista järjestelmistä tai kokonaisuuksista toimii pilvi-alustoilla. Tietoturvan tulee ulottua laajasti myös pilvipalveluihin. Autamme luomaan asiakkaidemme pilvipalvelu-ympäristöihin tarvittavat käytänteet tietoturvan parantamiseksi. Tärkeitä teemoja ovat esimerkiksi, identiteetin- ja pääsynhallinta, tietojen suojaus sekä ympäristön toiminnan havainnointi. Meille ennestään tuttuja alustoja ovat Azure sekä AWS.
TIETOTURVATESTAUS
Järjestelmien tietoturvatestauksessa on hyvä ymmärtää, miltä järjestelmä näyttää ulkopuolisen silmin tietoturvan näkökulmasta. Kun järjestelmä halutaan testata, tulisi se tehdä järjestelmällisesti sekä suunnitelmallisesti.
Tietoturvatestauksen avulla voidaan tunnistaa mahdolliset haavoittuvuudet sekä muut puutteet tietoturvassa. Testauksessa löytyneet havainnot raportoidaan tarkasti sekä käydään aina läpi yhdessä asiakkaan kanssa. Tämän jälkeen haavoittuvuudet tai muut puutteet voidaan myös paikata yhteistyössä.
Tietoturvatestauksen kohteena on yleensä:
- Yrityksen sisäverkko
- Yrityksen ulkoverkko
- Yksittäinen järjestelmä tai kokonaisuus
- Web-sovellukset
- Mobiilisovellukset
- Muut rajapinnat
- IoT & Embedded -laitteet
TIETOTURVA-ARKKITEHTUURI
Tietoturvassa kuin monessa muussakin asiassa on hyvä katsoa suurta kuvaa. Miten asiat on rakennettu ja mikä osa on tärkeä missäkin suhteessa. Kaiken takana on toimiva arkkitehtuuri, jossa kokonaisuus on rakennettu turvalliseksi, kestäväksi ja pitkä-ikäiseksi.
Autamme asiakkaitamme suojaamaan heidän tietonsa paremmin, kehittämään jo olemassa olevaa tietoturvaa sekä varmistamaan järjestelmien oikeaoppinen toiminta.
Tietoturvan johtaminen
Tietoturvallisuus rakentuu yrityksissä vahvojen arvojen sekä prosessien ympärille. Jotta tietoturvakäytännöt olisivat arkeja ja rutiineja yrityksessä, tulisi tietoturvaa johtaa järjestelmällisesti. Yrityksen tulisi arvioida nykytilanne ja myös kouluttaa henkilökunta politiikkojen ja prosessien ympärille.
ISO 27001
Autamme yritystäsi valmistautumaan ISO 27001 sertifiointiin. Varmistamme, että organisaatiosi täyttää alan vaatimukset sekä tarvittavat tietoturvakäytänteet. Voimme toimia myös sisäisenä auditoijana standardin mukaisesti. Tuotamme myös esikartoituksia sekä GAP-analyysejä.
KYBERMITTARI
Kyberturvallisuuskeskuksen kehittämä Kybermittari auttaa parantamaan yritysten, organisaatioiden ja samalla koko yhteiskunnan kykyä torjua kyberuhkia. Kybermittari tuo yritysten ja organisaatioiden johdolle ja tietoturva-ammattilaisille konkreettisen työkalun kyberuhkien aiempaa parempaan hallintaan.
Kybermittarin pohjana toimivat kansainväliset NIST Cybersecurity Framework sekä Cybersecurity Capability Maturity Model (C2M2).
Kybermittari auttaa:
- Johtamaan kyberturvallisuutta sekä auttamaan henkilöstöä ymmärtämään ja kehittämään toiminnan kyberturvallisuutta
- Arvioimaan säännöllisesti ja systemaattisesti kyberkyvykkyyttä eri osa-alueilla
- Tunnistamaan kehityskohteita, asettamaan tavoitetason sekä investoimaan oikeisiin asioihin
TIETOTURVAPÄÄLLIKKÖ (CISO)
Autamme asiakkaitamme tietoturvallisuuden johtamisen (CISO-palvelu) sekä tietoturvallisuuden hallintajärjestelmien kehittämisessä. Asiantuntijamme voi toimia osa-aikaisena tai päätoimisena CISO:n roolissa tietohallinnon työtehtävissä.
VAATIMUSTENMUKAISUUS
Autamme asiakkaitamme varmistamaan lakien ja velvoitteiden täyttämisen tietoturvallisuuden osalta.
Meille tuttuja aihe-alueita ovat esimerkiksi ISMS, tietoturva-strategia ja tietoturvan hallinta.
Jatkuvat palvelut
Suoritamme ammattitaitoisia ja kattavia järjestelmien tietoturvatestauksia, joissa pyrimme etsimään aukkoja sovelluksen tai kokonaisten ympäristön tietoturvassa. Jatkuvien palveluiden avulla voimme tunnistamaan mahdolliset haavoittuvuudet sekä puutteet tietoturvassa.
HAASKA
Haaska-haavoittuvuusskannaus antaa kattavan kuvan tietoturvan nykytilasta yrityksen ulkoverkosta katsottuna siellä olevien palveluiden osalta. Palvelu on kustannustehokas ratkaisu, jolla voidaan automatisoidusti ajastaa skannaus sekä raportoinnit ympäristön tilasta. Palvelun avulla saat ulkopuolisen puolueettoman toimijan tuottaman näkemyksen IT-ympäristön nykytilanteesta.
JATKUVA TIETOTURVATESTAUS
Voimme toteuttaa tietoturvatestausta myös jatkuvana palveluna, esimerkiksi osana ohjelmiston julkaisu-aikataulua. Jatkuvan tietoturvatestauksen hyödyt ovat ennestään tuttu kohdejärjestelmä sekä ennestään tiedossa olevat prosessit. Tuttu tietoturvatestauksen kohde edesauttaa keskittymään vain oleelliseen ajankäytön suhteen.
Aiheeseen liittyvät blogikirjoitukset
No posts found!