Kyberturvallisuuspalvelut
Kyberturvallisuus kuuluu johdon agendalle
Tarvitsetko tietoturvallisuutesi nykytilan kartoitusta?
Kyberturvallisuuspalvelut organisaatiosi digitaalisen turvallisuuden varmistamiseksi
Onko organisaatiollasi valmis toimintasuunnitelma kyberhyökkäyksiltä suojautumiseksi sekä niiden vaikutusten hallitsemiseksi? Mitä tietoa organisaatiosi haluaa suojata ja miksi juuri sitä tietoa?
Kokeneet ja pätevät asiantuntijamme auttavat valitsemaan ne turvallisuusratkaisut, joiden avulla organisaatiosi arki sujuu luotettavasti digitaalisen turvallisuuden vaatimusten mukaisesti. Tuemme myös organisaatiosi kyber- ja tietoturvallista siirtymistä pilvipalveluiden laajamittaiseenkin käyttöön. Asiantuntijoidemme avulla tunnistat yrityksesi tai organisaatiosi kyberturvallisuus-, tietoturva- ja tietosuojariskit sekä varmistat, että organisaatiosi kyberturvallisuuden taso vastaa asetettuja vaatimuksia ja toimintasi tarpeita.
Hallinnollinen kyberturvallisuuskonsultointi
- Kyberturvallisuusjohtamisen ja prosessien nykytilan arviointi
- Kyberturvallisuuden kehittämissuunnitelma
- Kyberturvallisuuden riskienhallinnan prosessien kehittäminen ja työpajojen fasilitointi
- Ulkoistettu tietoturvapäällikön palvelu (CISO as a Service)
- Kyberturvallisuuskoulutukset
- Kyberturvallisuuden ajankohtaiskatsaukset (viikko-, kuukausi- ja kvartaalitasolla)
- Kyberkriisienhallintaharjoitukset
Tietosuojapalvelut
- Henkilötietojen käsittelyn nykytilan arviointi ja kehittämissuunnitelma
- Tietosuojariskien arviointi ja hallinta, sekä vaikutusten-arviointien (PIA & DPIA) toteuttaminen
- Tietosuojan kehittämistoimenpiteiden toteutus
- Tietosuojan ohjeistus, koulutus ja viestintä
- Tietosuojan vuosisuunnittelu ja raportointi
- Ulkoistettu tietosuojavastaavan palvelu (DPO as a Service)
Tekninen kyberturvallisuuskonsultointi
- Kyberturvallisuuden nykytilan arvioinnit, kartoitukset ja kehittäminen
- Haavoittuvuus- sekä murtotestaukset ja tietoliikenneanalyysit
- Pilvipalveluiden tietoturva
- Turvallisen ohjelmistokehityksen konsultointi
- Digitaalisen jalanjäljen ja hyökkäyspinta-alan tunnistaminen
- Käyttöjärjestelmien kovennukset ja tietoturvakonfiguroinnit
Akamain kyberturvallisuusratkaisut
- Tietoverkkojen ja sovellusten suojaus pilvipohjaisilla ratkaisuilla:
- Palomuurit (WAF)
- Konesalien DDoS-suojaus
- Nimipalveluiden suojaus
- Zero Trust - sovellusten ja päätelaitteiden suojaus
- Web-sovellusten ja rajapintojen suojaus
- Identiteetin ja pääsynhallinta
"Olemme löytäneet erinomaisen asiantuntevan ja luotettavan kumppanin"
Janne Reimari, CIO, Kotipizza
Kyberturvallisuus koskettaa koko organisaatiota
Kyberturvallisuuden riskit ja uhkat koskettavat organisaatiotasi läpi eri toimintojen ja ne tulee ottaa huomioon koko organisaation kehittämisessä. Organisaation johdolla tulee olla käytettävissään riittävä ja realistinen kyberturvallisuuden tilannekuva sekä käsitys riskien mahdollisesta vaikutuksesta organisaation ydintoiminnoille. Riittämätön panostus kyberturvallisuuden hoitoon tai tietoturvallisuuden ja/tai tietosuojan puutteellinen huomioiminen voivat aiheuttaa merkittäviä taloudellisia tappioita ja organisaation maineen menettämisen. Varmista siis organisaatiosi toimintakyky Netumin kyberturvallisuuspalvelujen avulla.
Voit itse keskittyä liiketoimintaasi ja asiakkaisiisi – ydintoimintoihisi!
Miten hyödyt Kyberturvallisuus-palveluistamme?
- Saat käyttöösi ulkopuolisen asiantuntijan näkemyksen ja osaamisen
- Voit testata tietoturvallisuutesi nykytason
- Saat varmuuden hallinnollisen ja teknisen kyberturvallisuutesi nykytilasta
- Pysyt askeleen edellä hyökkääjiä
Tietoturvan hallintajärjestelmämme on ISO 27001 -sertifioitu
Lukuisat Netumin asiakkaat käsittelevät kriittisiä ja salassa pidettäviä tietoja kuten esimerkiksi terveydenhuolto-, ICT- ja sovelluspalvelut sekä julkishallinto. Varmistaaksemme ja todistaaksemme tietoturvaosaamisemme, olemme sertifioineet toimintamme kansainvälisesti tunnustetun tietoturvallisuuden hallintajärjestelmän ISO/IEC 27001 -standardin mukaisesti. Tämä antaa Netumille vahvan pohjan ja kattavan viitekehyksen muidenkin tietoturvallisuuden vaatimusmallien hallintaan kuten esimerkiksi Suomen valtionhallinnon tietoturvatasot ja Katakri.
Näin vahvistamme yrityksesi kyberturvallisuutta
Riskienhallinta
- Riskienhallintaprosessien rakentaminen ja jalkautus
- Riskityöpajojen fasilitointi (riskien tunnistaminen, analysointi, arvotus, liiketoimintavaikuttavuuden arviointi, sekä mitigointi toimenpiteiden tunnistus)
Kyberturvallisuusstrategia
- Liiketoimintasidonnaisen kyberstrategian luonti, jonka avulla kyberbudjetti saadaan ohjattua liiketoiminnan näkökulmasta kriittisimpiin kontrolleihin. Strategia sisältää asiakkaan kanssa yhdessä määritellyn vision, sekä tiekartan kohti visiota.
Hankintojen suunnittelu ja toimittajien hallinta
- Toimittajakäytäntöjen nykytilan selvitys, sekä ohjeistus parannuskohteista. Kyberturvallisuuden sopimus-, vaatimus-, sekä auditointikäytäntöjen konsultointi toimittaja käytännöissä.
Akamain tietoturvaratkaisut
- Palomuurit (WAF), konesalien DDos-suojaus, nimipalveluiden suojaus, Zero Trust -sovellusten ja päätelaitteiden suojaus, Web-sovellusten ja rajapintojen suojaus, identiteetin ja pääsynhallinta.
Pilvipalveluiden tietoturvallisuus
- Pilvipalveluiden tietoturvallisuuden tason arviointi ja kehitystoimenpiteiden konsultointi.
Penetraatiotestaus
- Penetraatiotestauksen päämääränä on selvittää organisaation, järjestelmän tai sovelluksen hyökkäyspinta-alaa ja haavoittuvuuksia käyttäen teknisiä menetelmiä ja työkaluja.
Tietoturvallisuuden nykytilan arviointi ja auditointi
- Palvelussa kartoitetaan organisaation, järjestelmän tai sovelluksen tietoturvan nykytilaa, tarjoten asiakkaalle selkeän näkemyksen kohteen tietoturvan tasosta sekä tietoturvan parantamiselle suositelluista jatkotoimenpiteistä.
UUTISET
Tietoturvaseteli organisaatiosi kyberturvallisuuden kehittämiseen
Valtioneuvoston asettaman rahallisen avustuksen avulla yritykset voivat konkreettisesti parantaa järjestelmiensä tietoturvaa sekä kehittää omaa tietoturvaosaamistaan.
BLOGI
NIST Cybersecurity Framework
Tässä blogisarjan viimeisessä osassa keskitytään tarkastelemaan NIST Cybersecurity Frameworkia (NIST CSF). Se on ISO 27001:lle vaihtoehtoinen tapa kehittää yrityksen kyberturvaa.
ASIAKASTARINA
Kotipizza
Kotipizza kaipasi ulkopuolista apua tietoturvauhkien lisääntyessä ja valitsi keväällä 2021 Netumin kyberturvallisuuskumppanikseen.
TAPAHTUMAT
Cyber Security Nordic 2023
Tapahtuma järjestetään Messukeskuksessa 7.–8.11.2023.
Jyri-Pekka Tähtinen
johtaja
kyberturvallisuuspalvelut
040 952 6125
jyri-pekka.tahtinen@netum.fi