ingressi

    Ota selvää onko tietoturvasi hallinnassa

    Tietoturvakartoituksemme avulla selvität tietoturvasi nykytilan. Saat selkeät askelmerkit sen kehittämiseen sekä yhä parempaan tilannekuvan hahmottamiseen.

    Ota yhteyttä

    Selkeät askelmerkit matkalle eteenpäin

    Tietoturvakartoitus antaa varman olon matkalla uusille huipuille

    remod-example-image

    Tietoturvakartoituksella selvitämme organisaationne todellisen tilanteen ja autamme tunnistamaan tärkeimmät kehityskohteet. Tarjoamme ajatusmallin ja suuntaviivat sille, miten ja missä järjestyksessä muutokset kannattaa toteuttaa.

    Räätälöity tilannearvio

    Tunnistamme yhdessä liiketoiminnalle kriittisimmät asiat ja merkittävimmät niihin kohdistuvat uhkat.

    Selkeä raportti, priorisoidut askelmerkit

    Kartoituksen tuloksena ymmärrätte järjestelmiinne kohdistuvat uhkat ja riskit. Autamme paitsi ongelmakohtien tunnistamisessa ja korjaamisessa, sekä tietoturvallisten rutiinien luomisessa.

    Hyväksi todetuilla tietoturvan raamituksilla

    Teemme yhteistyötä muun muassa Viestintäviraston ja Kyberturvallisuuskeskuksen kanssa ja autamme teitä tunnistamaan juuri teille oleelliset ohjeistukset.

    Näin se käy

    Toteutamme kartoitukset yksilöidysti yrityksenne tarpeet huomioiden. Alla on kuvattuna tyypillisen kartoituksen kulku.

    00

    Maksuton määrittelypalaveri

    Luomme tapaamisessa yleiskuvan tilanteestanne ja teemme alustavan uhka-arvion. Näiden pohjalta sovimme projektin laajuudesta ja sisällöstä sekä teemme kiinteähintaisen tarjouksen.

    01

    Haastattelu

    Haastattelemme yrityksenne keskeisiä henkilöitä hankkiaksemme riittävän ymmärryksen teknisistä ratkaisuistanne sekä liiketoiminnan tarpeista.

    02

    Tekniset toimet

    Tutustumme IT-ympäristöönne ja käytäntöihinne teknisellä tasolla sekä lokien ja dokumentaatioiden kautta. Tarvittaessa suoritamme testejä ympäristössänne.

    03

    Raportin koostaminen

    Teemme arvioin toimintaanne kohdistuvien erilaisten uhkien ja niiltä suojautumisen kautta. Dokumentoimme havainnot ja muodostamme priorisoidut suosituksemme loppuraporttiin.

    04

    Yhteenveto

    Käymme raportin yhdessä läpi yleisesti ja yksityiskohtaisesti. Teknisen sisällön ohella esitämme tulokset, suositukset ja uudistusten hyödyt ymmärrettävästi johdon päätöksenteon tueksi.

    Erilaisia tietoturvakartoitusratkaisuja

    remod-example-image

    Teemme tietoturvakartoituksia erilaisilla painotuksilla ja laajuuksilla asiakkaan tarpeiden mukaan. Tärkeintä on konkreettinen hyöty asiakkaalle, ymmärrettävä raportti sekä selkeät askelmerkit ongelmakohtien ratkaisemiseen.

    Hallinnollinen tietoturvakartoitus

    Hallinnollisessa tietoturvakartoituksessa keskitymme selvittämään liiketoimintanne kannalta oleellisten prosessien ja teknisten ratkaisujen turvallisuutta.

    Pilviratkaisujen tietoturvakartoitus

    Siirtymä itse hallinnoiduista serveriratkaisuista pilveen tuo sekä uusia riskejä että keinoja riskien hallintaan.

    M365-kartoitus

    Yleisen ohjelmistokokonaisuuden turvalliset käyttömallit ja monipuolisten turvallisuusominaisuuksien tehokas hyödyntäminen.

    Muita kartoitustyyppejä

    Voimme suunnitella kartoituksen myös asiakastarpeen mukaan. Meiltä saatte esimerkiksi palvelininfran tai päätelaitteiden tietoturvakartoituksen, Disaster Recovery (DR) -kartoituksen tai suoraan täysin räätälöidyn kokonaisuuden.

    Usein kysytyt kysymykset

    • Kartoituksen hinta riippuu sen laajuudesta ja kartoitettavista kohteista. Tyypillisesti kartoitus kokonaisuudessaan maksaa 5000 - 9000 euroa.
    • Lopullinen hinta sovitaan määrittelypalaverissa
    • Teemme tarvittaessa yksilöidyn tarjouksen, mikäli haluat yhdistää tietoturvakartoitukseen muita sisältöjä kuten liiketoimintanne suunnittelun jonkin toimintaanne säätelevän standardin mukaiseksi.

    • Kartoituksen kesto riippuu paitsi sen laajuudesta, myös haastateltavan henkilöstönne aikataluista.
    • Tyypillisesti kartoitus valmistuu 4-5 viikon sisällä aloituksesta

    • Kartoitukselle tarpeellisten avainhenkilöiden selvittäminen onnistuu usein jo myyntitapaamisen ja aloituspalaverin aikana samalla, kun sovimme kartoituksen tarkemmasta sisällöstä.
    • Tyypillisesti pidämme kartoituksen alkuvaiheessa kaksi noin kahden tunnin mittaista workshoppia avainhenkilöiden kanssa.
    • Tarvittaessa sovimme teknisten yksityiskohtien selvittämiseksi tapaamisia pienemmällä kokoonpanolla.
    • Kartoituksen suorittamiseksi tarvitsemme riittävät pääsyt ympäristöihinne.
    • Raportin ja toimintasuunnitelman läpikäymiseen suosittelemme jälleen avainhenkilöiden läsnäoloa.

    • Kartoitus on hyödyllinen, kun olette epävarmoja liiketoimintanne tietoturvallisuuden tilanteesta tai tiedätte siinä olevan puutteita, ettekä ole varmoja parhaasta tavasta viedä tilannetta eteenpäin.
    • Sisäisesti ei löydy tietoturvan arviointiin tarvittavaa erikoisosaamista
    • Erityisen hyödyllisiä kartoituksen tekeminen on, kun
      • toimintanne on kasvanut eikä tietoturva ole pysynyt ajan tasalla
      • joudutte täyttämään sisäisiä tai ulkoisia tietoturvavaatimuksia (säädökset, sisäiset vaatimukset, asiakkaan vaatimukset)
      • olette tekemässä merkittäviä muutoksia IT-järjestelyihinne ja haluatte toteuttaa ne turvallisesti
    remod-example-image

    Eiköhän valloiteta vuori yhdessä?

    Varaa aika maksuttomaan alkukeskusteluun, jossa  luomme yleiskuvan tilanteestanne ja teemme sen pohjalta tarjouksen kartoituksesta.

    Ota yhteyttä