Kyberturvallisuuspalvelut
Kyberturvallisuus kuuluu johdon agendalle
Tarvitsetko tietoturvallisuutesi nykytilan kartoitusta?
Kyberturvallisuuspalvelut organisaatiosi digitaalisen turvallisuuden varmistamiseksi
Onko organisaatiollasi valmis toimintasuunnitelma kyberhyökkäyksiltä suojautumiseksi sekä niiden vaikutusten hallitsemiseksi? Mitä tietoa organisaatiosi haluaa suojata ja miksi juuri sitä tietoa?
Kokeneet ja pätevät asiantuntijamme auttavat valitsemaan ne turvallisuusratkaisut, joiden avulla organisaatiosi arki sujuu luotettavasti digitaalisen turvallisuuden vaatimusten mukaisesti. Tuemme myös organisaatiosi kyber- ja tietoturvallista siirtymistä pilvipalveluiden laajamittaiseenkin käyttöön. Asiantuntijoidemme avulla tunnistat yrityksesi tai organisaatiosi kyberturvallisuus-, tietoturva- ja tietosuojariskit sekä varmistat, että organisaatiosi kyberturvallisuuden taso vastaa asetettuja vaatimuksia ja toimintasi tarpeita.
Strategiset kyberturvallisuuspalvelut
- Kokonaisvaltaiset riski- ja kypsyysarviot
- Kyberturvallisuusstrategia
- Kyberturvallisuuden kehittämisohjelma
- Strateginen kyberturvallisuuden tilannekuvapalvelu
- Ylimmän johdon kyberkonsultointi
Hallinnollinen kyberturvallisuuskonsultointi
- Kyberturvallisuusjohtamisen ja prosessien nykytilan arviointi ja kehittämissuunnitelma
- Kyberturvallisuuden riskienhallinnan prosessien kehittäminen ja työpajojen fasilitointi
- Ulkoistettu tietoturvapäällikön palvelu (CISO as a Service)
- Ohjelmistokehityksen kyberturvallisuuskonsultointi
- Kyberkriisienhallintaharjoituksien fasilitointi
- Kyberturvallisuuskoulutukset
Tekninen kyberturvallisuuskonsultointi
- Kyberturvallisuuden nykytilan arvioinnit, kartoitukset ja kehittäminen
- Haavoittuvuus- sekä murtotestaukset ja tietoliikenneanalyysit
- Pilvipalveluiden tietoturvan arviointi ja kehittäminen
- Digitaalisen jalanjäljen ja hyökkäyspinta-alan tunnistaminen
- Käyttöjärjestelmien kovennukset ja tietoturvakonfiguroinnit
Tietosuojapalvelut
- Henkilötietojen käsittelyn nykytilan arviointi ja kehittämissuunnitelma
- Tietosuojariskien arviointi ja hallinta, sekä vaikutusten-arviointien (PIA & DPIA) toteuttaminen
- Tietosuojan kehittämistoimenpiteiden toteutus
- Tietosuojan ohjeistus, koulutus ja viestintä
- Tietosuojan vuosisuunnittelu ja raportointi
- Ulkoistettu tietosuojavastaavan palvelu (DPO as a Service)
Akamain kyberturvallisuusratkaisut
- Tietoverkkojen ja sovellusten suojaus pilvipohjaisilla ratkaisuilla:
- Palomuurit (WAF)
- Konesalien DDoS-suojaus
- Nimipalveluiden suojaus
- Zero Trust - sovellusten ja päätelaitteiden suojaus
- Web-sovellusten ja rajapintojen suojaus
- Identiteetin ja pääsynhallinta
"Olemme löytäneet erinomaisen asiantuntevan ja luotettavan kumppanin"
Janne Reimari, CIO, Kotipizza
Kyberturvallisuus koskettaa koko organisaatiota
Kyberturvallisuuden riskit ja uhkat koskettavat organisaatiotasi läpi eri toimintojen ja ne tulee ottaa huomioon koko organisaation kehittämisessä. Organisaation johdolla tulee olla käytettävissään riittävä ja realistinen kyberturvallisuuden tilannekuva sekä käsitys riskien mahdollisesta vaikutuksesta organisaation ydintoiminnoille. Riittämätön panostus kyberturvallisuuden hoitoon tai tietoturvallisuuden ja/tai tietosuojan puutteellinen huomioiminen voivat aiheuttaa merkittäviä taloudellisia tappioita ja organisaation maineen menettämisen. Varmista siis organisaatiosi toimintakyky Netumin kyberturvallisuuspalvelujen avulla.
Voit itse keskittyä liiketoimintaasi ja asiakkaisiisi – ydintoimintoihisi!
Miten hyödyt Kyberturvallisuus-palveluistamme?
- Saat käyttöösi ulkopuolisen asiantuntijan näkemyksen ja osaamisen
- Voit testata tietoturvallisuutesi nykytason
- Saat varmuuden hallinnollisen ja teknisen kyberturvallisuutesi nykytilasta
- Pysyt askeleen edellä hyökkääjiä
Tietoturvan hallintajärjestelmämme on ISO 27001 -sertifioitu
Lukuisat Netumin asiakkaat käsittelevät kriittisiä ja salassa pidettäviä tietoja kuten esimerkiksi terveydenhuolto-, ICT- ja sovelluspalvelut sekä julkishallinto. Varmistaaksemme ja todistaaksemme tietoturvaosaamisemme, olemme sertifioineet toimintamme kansainvälisesti tunnustetun tietoturvallisuuden hallintajärjestelmän ISO/IEC 27001 -standardin mukaisesti. Tämä antaa Netumille vahvan pohjan ja kattavan viitekehyksen muidenkin tietoturvallisuuden vaatimusmallien hallintaan kuten esimerkiksi Suomen valtionhallinnon tietoturvatasot ja Katakri.
Näin vahvistamme yrityksesi kyberturvallisuutta
Riskienhallinta
- Riskienhallintaprosessien rakentaminen ja jalkautus
- Riskityöpajojen fasilitointi (riskien tunnistaminen, analysointi, arvotus, liiketoimintavaikuttavuuden arviointi, sekä mitigointi toimenpiteiden tunnistus)
Kyberturvallisuusstrategia
- Liiketoimintasidonnaisen kyberstrategian luonti, jonka avulla kyberbudjetti saadaan ohjattua liiketoiminnan näkökulmasta kriittisimpiin kontrolleihin. Strategia sisältää asiakkaan kanssa yhdessä määritellyn vision, sekä tiekartan kohti visiota.
Hankintojen suunnittelu ja toimittajien hallinta
- Toimittajakäytäntöjen nykytilan selvitys, sekä ohjeistus parannuskohteista. Kyberturvallisuuden sopimus-, vaatimus-, sekä auditointikäytäntöjen konsultointi toimittaja käytännöissä.
Akamain tietoturvaratkaisut
- Palomuurit (WAF), konesalien DDos-suojaus, nimipalveluiden suojaus, Zero Trust -sovellusten ja päätelaitteiden suojaus, Web-sovellusten ja rajapintojen suojaus, identiteetin ja pääsynhallinta.
Pilvipalveluiden tietoturvallisuus
- Pilvipalveluiden tietoturvallisuuden tason arviointi ja kehitystoimenpiteiden konsultointi.
Penetraatiotestaus
- Penetraatiotestauksen päämääränä on selvittää organisaation, järjestelmän tai sovelluksen hyökkäyspinta-alaa ja haavoittuvuuksia käyttäen teknisiä menetelmiä ja työkaluja.
Tietoturvallisuuden nykytilan arviointi ja auditointi
- Palvelussa kartoitetaan organisaation, järjestelmän tai sovelluksen tietoturvan nykytilaa, tarjoten asiakkaalle selkeän näkemyksen kohteen tietoturvan tasosta sekä tietoturvan parantamiselle suositelluista jatkotoimenpiteistä.
TAPAHTUMAT
Kuntien kyberturvallisuuspäivät 21.-22.9.2022
Tule tapaamaan meitä Kuntien kyberturvallisuuspäiville Helsinkiin!
BLOGI
Turvallisuus-
ympäristömme on muuttunut
Kyberturvallisuuden jatkuvaa tilannekuvaa tarvitaan!
BLOGI
NIST Cybersecurity Framework
Tässä blogisarjan viimeisessä osassa keskitytään tarkastelemaan NIST Cybersecurity Frameworkia (NIST CSF). Se on ISO 27001:lle vaihtoehtoinen tapa kehittää yrityksen kyberturvaa.
ASIAKASTARINA
Kotipizza
Kotipizza kaipasi ulkopuolista apua tietoturvauhkien lisääntyessä ja valitsi keväällä 2021 Netumin kyberturvallisuuskumppanikseen.
Harri Suni
johtaja
kyberturvallisuuspalvelut
040 839 2323
harri.suni@netum.fi