Tietoturvaseteli

Näin kehität kyberturvaasi avullamme uudella tietoturvasetelillä

Nainen puhelimella sohvalla

Hae tietoturvan kehittämisen tukea kanssamme yksinkertaisilla kyberturvapaketeillamme tai organisaatiollesi räätälöidyn suunnitelman mukaisesti. Me tuemme läpi hakuprosessin aina kehityssuunnitelmanne hahmottelusta hakemuksen jättämiseen ja varsinaisiin kyberturvallisuutta parantaviin toimenpiteisiin.

                                                                               

CTA                                                     

 

Mikä on tietoturvaseteli? 

Lokakuussa 2022 Valtioneuvoston päättämä tuki on tarkoitettu huoltovarmuuskriittisten yritysten tietoturvan kehittämiseen Suomessa. Tekemällä suunnitelman tietoturvansa kehittämisestä ja hakemalla tukea Traficomin Kyberturvallisuuskeskukselta, yritykset voivat saada enintään 15 000 € tai 100 000 € arvoisen tuen tietoturvansa parantamiseen. Voit tutustua tarkemmin eri suuruisten seteleiden käyttötarkoituksiin ja hakukriteereihin Kyberturvallisuuskeskuksen sivuilla.  

6 miljoonaa euroa tietoturvan kehittämiseen 1.12. alkaen 

Setelien myöntämiseen on varattu 6 miljoonaa euroa. Tukea myönnetään niin kauan kuin määrärahaa riittää, joten nopea ja suoraviivainen hakuprosessi on toimivin tapa varmistaa mahdollisuus tukeen. Hakuaika alkaa 1.12.2022, ja tukea voi saada vain kustannuksiin, jotka ovat syntyneet hakemuksen jättämisen jälkeen. 

Miten saan setelin käyttööni? 

Tuotamme asiakkaidemme kanssa käytännönläheisiä ratkaisuja liiketoiminnan jatkuvuuden, digitaalisten palvelujen helpon saatavuuden ja tietosuojan varmistamiseksi. Olemme rakentaneet asiakkaillemme valmiita, yksinkertaisia paketteja, joilla he voivat kehittää kyberturvallisuuttaan tukisetelin avulla. Toimi näin:

Security Operations Center toimintaa

  1. Varmista Kyberturvallisuuskeskuksen sivuilta, että yrityksesi täyttää tietoturvasetelin hakukriteerit.
     
  2. a. Tutustu alla näkyviin tietoturvaseteliä varten sopiviin esimerkkeihin Nixun tietoturvapalveluista.

    b. Mikäli yrityksesi kyberturvallisuuden kehitystarpeet ovat jo tiedossa, voit myös hakea tukea räätälöityyn ratkaisuun.
     
  3. Pyydä yhteydenottoa sähköpostitse osoitteesta sales.finland@nixu.com. Tavoitat meidät myös puhelimitse numerosta +358 9 478 1011.

 

Nixun Tietoturvaseteli-ratkaisut 

Tässä näet esimerkkejä, mihin voit hyödyntää Tietoturvaseteliä.  Asiantuntijamme ovat suunnitelleet nämä paketit tarjoamaan parhaan hyödyn 15 000 € Tietoturvasetelistä ”avaimet käteen” -periaatteella, tai niin, että seteli kattaa valtaosan palveluiden kuluista. Löydettyäsi alta tarpeisiisi sopivan paketin, on hakeminen muutaman napin painalluksen päässä. 

Iso ja pieni tietoturvaseteli

Tekniset tietoturvatestaukset 

Tarjoamme tietoturvatarkastuspalveluita aina perinteisestä auditoinnista automatisoituun skannauspalveluun. Lisäksi Security Engineering -tiimimme auttaa kehitysprojektin aikana arvioimaan tietoturvan tasoa ja tukee kehittäjiä parantamaan sovelluksen tai tuotteen sisäänrakennettua tietoturvaa ja -suojaa. Tämä on tavallisesti kaikkein kustannustehokkain tapa parantaa tietoturvan tasoa ja auttaa varmistamaan, että tietoturvan parantamiseen sijoitetut rahat käytetään siellä missä niitä eniten tarvitaan. 

Riippuen organisaation koosta voit kattaa esimerkiksi yhden web-sovelluksen tietoturvatestauksen 15 000 € tietoturvasetelillä. 

ISO 27001 sertifiointiauditointi 

ISO 27001 on kansainvälinen standardi tietoturvan johtamisjärjestelmille. Tietoturvan parantamisen lisäksi sertifikaatti voi vähentää asiakkaiden tai yhteistyökumppaneiden tarvetta teettää ulkoisia auditointeja. Nixu Certification Oy on FINASin akkreditoima sertifiointielin. 

Pk-yrityksien osalta 15 000 € tietoturvaseteli kattaa ensimmäisen vuoden auditointikustannukset tai suurimman osan niistä.  

Terveydenhuollon tietoturva-auditointi A-luokan tietojärjestelmille 

Potilastietoja käsittelevien tietojärjestelmien tulee täyttää kansalliset tietoturvavaatimukset. Kun tietoturva-auditointi vaaditaan, se tulee suorittaa hyväksytyn tietoturvallisuuden arviointilaitoksen toimesta. Nixu Certification Oy on Kyberturvallisuuskeskuksen (NCSC-FI) hyväksymä arviointilaitos. 

Tietojärjestelmän koosta ja monimutkaisuudesta riippuen 15 000 € tietoturvaseteli kattaa tyypillisesti suuren osan auditointikustannuksista.  

Tietoturvamerkki   

Tietoturvamerkki myönnetään internetiin liitetyille älylaitteille tai palveluille, jotka täyttävät Traficomin Kyberturvallisuuskeskuksen (NCSC-FI) asettamat tietoturvavaatimukset. Tietoturvamerkki on pääasiassa tarkoitettu älykkäille kuluttajalaitteille, kuten älytelevisioille, -rannekkeille ja kotireitittimille. Nixu Certification Oy, akkreditoitu sertifiointielin ja tietoturvallisuuden arviointilaitos, voi suorittaa laitteelle auditoinnin ennen kuin Traficom myöntää sille Tietoturvamerkin. 

Älylaitteesta riippuen 15 000 € tietoturvaseteli kattaa tyypillisesti suuren osan auditointikuluista. 

Pilvialustan tietoturva-arviointi 

 Pilvialustan (Azure, M365, AWS tai GCP) tietoturva-arvioinnin avulla yritys saa kokonaisnäkemyksen pilvialustansa turvallisuudesta sekä konkreettisia suosituksia pilven tietoturvan parantamiseksi. Näin yritys voi suunnitella ja priorisoida tietoturvan parantamiseen suunnattuja toimenpiteitä parhaisiin toimintamalleihin perustuen, pienentää pilveensä liittyvää tietoturvariskiä ja edistää kriittisten sovellusten ja datan turvallisuutta. 

15 000 € tietoturvaseteli kattaa pilvialustan tietoturva-arvioinnin kustannukset kokonaisuudessaan.  

Identiteetti- ja pääsynhallinta 

IAM-roadmap on yrityksen suunnitelma identiteetin- ja pääsynhallinnan prosessien ja toimintojen valvomiseksi. Roadmapissa esitetään haluttu IAM-tila ja konkreettiset toimenpiteet tilaan pääsemiseksi. Analysoimme yhdessä kaikkien asiaankuuluvien sidosryhmien kanssa tarvittavia identiteetin- ja pääsynhallintaprosesseja (IAM) ja niitä tukevaa arkkitehtuuria.

Voit käyttää 15 000 € tietoturvaseteliä kattamaan identiteetin- ja pääsynhallinnan kuluja, projektin laajuus arvioidaan erikseen. 

Kyberharjoittelu  

Kyberharjoittelu parantaa ja nopeuttaa kykyä reagoida tietoturvaloukkauksiin, toipua niistä ja pienentää niiden vaikutuksia. Harjoittelun jälkeen organisaatiollasi on paremmat edellytykset havaita ja torjua kyberhyökkäykset ennen kuin toimintanne vaarantuu. Harjoitus toteutetaan simuloimalla kriisitilanne, jonka harjoitukseen osallistujat saavat selvittää soveltamalla olemassa olevaa ohjeistusta. Samalla ohjeistuksessa olevat puutteet havaitaan ja voidaan korjata. 

Voit kattaa koko harjoituksen 15 000 € tietoturvasetelillä, riippuen organisaatiosi koosta. 

Tietoturva-arviointi  

Muutokset digitaalisessa toimintaympäristössäsi voivat olla erittäin nopeita. Voit kuitenkin varmistaa, että teet oikeita asioita kehittääksesi kyberturvallisuutta silti optimaalisesti. Autamme sinua parantamaan organisaatiosi kyberturvakyvykkyyttä ja laatimaan etenemissuunnitelman. Näin voit sekä suunnitella että priorisoida tehokkaasti investointeja kyberturvallisuuteen. Tarjoamme 360 asteen näkymän organisaatiosi kyberturvan kypsyystasoon ja vertaamme sitä kansainvälisiin viitekehyksiin ja alan parhaisiin käytäntöihin. 

Voit kattaa arvioinnin 15 000 € tietoturvasetelillä, riippuen organisaatiosi koosta. 

Tuotekehityksen tietoturva 

Kun sisällytät tietoturvan osaksi suunnittelu- ja tuotekehitysprosessiasi, tuotteesi välttyvät tietoturvaloukkauksilta. Tavoitteenamme on räätälöidä yrityksesi tuotekehitysprosessiin ja toimialasi standardeihin sopiva tietoturvakokonaisuus. Käytämme tunnettuja menetelmiä ja standardeja (BSIMM, SAMM, Microsoft SDL, IEC 62443-4-1), jotka sisältävät erilaisia tietoturvavalvontaan ja -toimintoihin liittyviä menetelmiä, kuten uhkamallinnuksia, liiketoimintavaikutusten arviointeja, koodikatselmointeja sekä paljon muuta.

Voit käyttää 15 000 € tietoturvaseteliä kattamaan tuotekehityksen kuluja, projektin laajuus arvioidaan erikseen. 

Mitä tietoturvatestaus pitää sisällään?

Mitä hakkeri voi tehdä sivustolleni? Kuinka turvallinen sovellukseni on? Jos joku saa laitteeni haltuunsa, mitä haittaa organisaatiolleni voi aiheutua?

Käyttämällä samoja työkaluja ja tekniikoita, joita haitalliset toimijat käyttävät, Nixu voi löytää olemassa olevia haavoittuvuuksia sovelluksissasi ennen vahingon tapahtumista. Autamme sinua päivittämään järjestelmäsi ja suojaamaan liiketoimintaasi noudattaen alan standardeja, sekä tehostaen yrityksen sisäisellä tiedolla sovellustesi suojausta.

Miten testaus etenee? Sitouttaminen alkaa rajausistunnolla, jossa pureudutaan sovelluksesi toimivuuteen ja sen liiketoimintarooliin organisaatiossasi. Tämän avulla laaditaan projektisuunnitelma varmistaen kaikkien tarpeiden kattamisen. Seuraava askel on sovitun turvallisuusarvioinnin määrittely projektin laajuuden mukaisesti. Projektin aikana sinulla on jatkuva yhteys asiantuntijoihimme, jotka jakavat testauksen opit tekniselle tiimillesi. Saat myös välittömästi ilmoituksen järjestelmiesi kriittisistä tietoturva-aukoista, jos niitä havaitaan. Projektin päätöksessä käsitellään yhteistapaamisessa havainnot ja varmistetaan että sekä tekniset tiimisi että johto ymmärtävät tekniset vaikutukset ja niiden merkitys liiketoimintaasi.

 

100 000 € tietoturvasetelin käyttö 

Suuren tietoturvasetelin käyttötarkoituksia on avattu alla esimerkkiprojektien kautta. 100 000 €:n tuki kattaa merkittävän osan kustannuksista, asiakastarpeet ja työn laajuus kartoitetaan yhdessä asiantuntijamme kanssa. 

Hyökkäyksenestotestaus  

Räätälöidyssä Red Team –harjoituksessa simuloidaan todellista kyberhyökkäystä ja tarkkaillaan organisaation kykyä reagoida tilanteen aikana. Hyökkäyksenestotestauksen avulla yritys saa informaatiota havainnointi- ja reagointikyvystään kohdistetun hyökkäyksen aikana, ymmärrystä turvaprosessiensa heikoista kohdista sekä suosituksia turvallisuutensa parantamiseksi. 

Hyökkäyksenestotestaukseen voit käyttää 100 000 € tietoturvaseteliä kattamaan testauksen kuluja, projektin laajuus arvioidaan erikseen. 

 

Rakennetaan yhdessä turvallisempia ratkaisuja!  

Ota yhteyttä meihin alta ja tarjoamme tarvitsemasi tuen tietoturvasetelin haussa. 

Myynti: sales.finland@nixu.com  tai puhelimitse numerosta +358 9 478 1011

 

Hyödyllisiä linkkejä: 

 

Lisää aiheesta: