braveson-logo-white
Menu

Tietoturvapalvelut

Tietoturvapalvelut

Palvelumme tietoturvan osalta keskittyvät järjestelmien testaukseen sekä auditointiin. Tietoturva ei ole vaan kertaluontoinen tarkastus, vaan sen tulee olla osa turvallista arkea. Tarjoamme kattavat tietoturvapalvelut yrityksille eri tarpeisiin.

AUDITOINTI

Suoritamme tietoturvallisuuden auditointipalveluita eri kriteeristöjä vasten. Voimme tukea asiakkaitamme esimerkiksi Katakri ja Pitukri -projektien parissa.

DEVSECOPS

Suunnittelemme sekä toteutamme ohjelmistokehityksen ympärille tietoturvan testaus- ja havainnointipalvelut. Asiantuntijamme voi toimia esimerkiksi Security Champion -roolissa. Autamme luomaan asiakkaalle kattavat sekä hyödylliset prosessit tietoturvan kehittämiseen CI/CD -putken ympärille.

PILVIPALVELUIDEN TIETOTURVA

Suurin osa nykyaikaisista järjestelmistä tai kokonaisuuksista toimii pilvi-alustoilla. Tietoturvan tulee ulottua laajasti myös pilvipalveluihin. Autamme luomaan asiakkaidemme pilvipalvelu-ympäristöihin tarvittavat käytänteet tietoturvan parantamiseksi. Tärkeitä teemoja ovat esimerkiksi, identiteetin- ja pääsynhallinta, tietojen suojaus sekä ympäristön toiminnan havainnointi. Meille ennestään tuttuja alustoja ovat Azure sekä AWS.

TIETOTURVATESTAUS

Järjestelmien tietoturvatestauksessa on hyvä ymmärtää, miltä järjestelmä näyttää ulkopuolisen silmin tietoturvan näkökulmasta. Kun järjestelmä halutaan testata, tulisi se tehdä järjestelmällisesti sekä suunnitelmallisesti. 

Tietoturvatestauksen avulla voidaan tunnistaa mahdolliset haavoittuvuudet sekä muut puutteet tietoturvassa. Testauksessa löytyneet havainnot raportoidaan tarkasti sekä käydään aina läpi yhdessä asiakkaan kanssa. Tämän jälkeen haavoittuvuudet tai muut puutteet voidaan myös paikata yhteistyössä.

Tietoturvatestauksen kohteena on yleensä:

  • Yrityksen sisäverkko
  • Yrityksen ulkoverkko
  • Yksittäinen järjestelmä tai kokonaisuus
  • Web-sovellukset
  • Mobiilisovellukset
  • Muut rajapinnat
  • IoT & Embedded -laitteet

TIETOTURVA-ARKKITEHTUURI

Tietoturvassa kuin monessa muussakin asiassa on hyvä katsoa suurta kuvaa. Miten asiat on rakennettu ja mikä osa on tärkeä missäkin suhteessa. Kaiken takana on toimiva arkkitehtuuri, jossa kokonaisuus on rakennettu turvalliseksi, kestäväksi ja pitkä-ikäiseksi.

Autamme asiakkaitamme suojaamaan heidän tietonsa paremmin, kehittämään jo olemassa olevaa tietoturvaa sekä varmistamaan järjestelmien oikeaoppinen toiminta.

Tietoturvan johtaminen

Tietoturvallisuus rakentuu yrityksissä vahvojen arvojen sekä prosessien ympärille. Jotta tietoturvakäytännöt olisivat arkeja ja rutiineja yrityksessä, tulisi tietoturvaa johtaa järjestelmällisesti. Yrityksen tulisi arvioida nykytilanne ja myös kouluttaa henkilökunta politiikkojen ja prosessien ympärille.

ISO 27001

Autamme yritystäsi valmistautumaan ISO 27001 sertifiointiin. Varmistamme, että organisaatiosi täyttää alan vaatimukset sekä tarvittavat tietoturvakäytänteet. Voimme toimia myös sisäisenä auditoijana standardin mukaisesti. Tuotamme myös esikartoituksia sekä GAP-analyysejä.

KYBERMITTARI

Kyberturvallisuuskeskuksen kehittämä Kybermittari auttaa parantamaan yritysten, organisaatioiden ja samalla koko yhteiskunnan kykyä torjua kyberuhkia. Kybermittari tuo yritysten ja organisaatioiden johdolle ja tietoturva-ammattilaisille konkreettisen työkalun kyberuhkien aiempaa parempaan hallintaan.

Kybermittarin pohjana toimivat kansainväliset NIST Cybersecurity Framework sekä Cybersecurity Capability Maturity Model (C2M2).

Kybermittari auttaa:

  • Johtamaan kyberturvallisuutta sekä auttamaan henkilöstöä ymmärtämään ja kehittämään toiminnan kyberturvallisuutta
  • Arvioimaan säännöllisesti ja systemaattisesti kyberkyvykkyyttä eri osa-alueilla
  • Tunnistamaan kehityskohteita, asettamaan tavoitetason sekä investoimaan oikeisiin asioihin
”Kybermittari on Traficomin rekisteröimä tavaramerkki”

TIETOTURVAPÄÄLLIKKÖ (CISO)

Autamme asiakkaitamme tietoturvallisuuden johtamisen (CISO-palvelu) sekä tietoturvallisuuden hallintajärjestelmien kehittämisessä. Asiantuntijamme voi toimia osa-aikaisena tai päätoimisena CISO:n roolissa tietohallinnon työtehtävissä.

VAATIMUSTENMUKAISUUS

Autamme asiakkaitamme varmistamaan lakien ja velvoitteiden täyttämisen tietoturvallisuuden osalta.
Meille tuttuja aihe-alueita ovat esimerkiksi ISMS, tietoturva-strategia ja tietoturvan hallinta.

Jatkuvat palvelut

Suoritamme ammattitaitoisia ja kattavia järjestelmien tietoturvatestauksia, joissa pyrimme etsimään aukkoja sovelluksen tai kokonaisten ympäristön tietoturvassa. Jatkuvien palveluiden avulla voimme tunnistamaan mahdolliset haavoittuvuudet sekä puutteet tietoturvassa.

HAASKA

Haaska-haavoittuvuusskannaus antaa kattavan kuvan tietoturvan nykytilasta yrityksen ulkoverkosta katsottuna siellä olevien palveluiden osalta. Palvelu on kustannustehokas ratkaisu, jolla voidaan automatisoidusti ajastaa skannaus sekä raportoinnit ympäristön tilasta. Palvelun avulla saat ulkopuolisen puolueettoman toimijan tuottaman näkemyksen IT-ympäristön nykytilanteesta.

JATKUVA TIETOTURVATESTAUS

Voimme toteuttaa tietoturvatestausta myös jatkuvana palveluna, esimerkiksi osana ohjelmiston julkaisu-aikataulua. Jatkuvan tietoturvatestauksen hyödyt ovat ennestään tuttu kohdejärjestelmä sekä ennestään tiedossa olevat prosessit. Tuttu tietoturvatestauksen kohde edesauttaa keskittymään vain oleelliseen ajankäytön suhteen. 

Aiheeseen liittyvät blogikirjoitukset

No posts found!

Ota yhteyttä

Meihin voit olla yhteydessä matalalla kynnyksellä. Täytä yhteydenottolomake, laita viestiä tai soita. Olemme pian sinuun yhteydessä.

myynti@braveson.fi

Ville Pulkkinen
+358 44 295 5297
etunimi.sukunimi@braveson.fi

     

    Palvelut
    Tekninen tietoturva
    Tietoturva johtaminen
    Tietoturva-arkkitehtuuri
    Yritys
    Laskutustiedot
    Blogi
    Instagram Linkedin
    Braveson Oy
    hello@braveson.fi
    +358 442955297
    Matarankatu 2, 40100 Jyväskylä
    © 2024 Braveson. All Rights reserved.
    Tietosuojaseloste
    Scroll to Top