Autamme asiakastamme kehittämään organisaationsa tietoturvaa. Kartoitamme organisaation tietoturvariskit ja luomme ohjeet haavoittuvuuksien korjaamiseen.
Osaamistamme hyödynnetään sekä organisaation tietoturvan kehittämisessä että ohjelmistojen ja palveluiden suunniteluvaiheessa, jolloin tietoturva voidaan ottaa huomioon kokonaisvaltaisesti.
Tarjoamme konsultointia projektiluontoisena palveluna sekä ulkoistetun tietoturva-asiantuntijan (CISO) palvelun kautta.
Toteutamme asiakkaillemme hakkerointiprojekteja, joissa kohde testataan laaja-alaisesti haavoittuvuuksien varalta. Testauksen jälkeen toimitamme ohjeet haavoittuvuuden korjaamiseen.
Testaamme esimerkiksi web-sovelluksia, pilvipalveluita, palvelimia, verkkolaitteita sekä mobiilisovelluksia.
Testausmetodeina käytämme esimerkiksi pen-testausta, haavoittuvuusanalyysia, simuloituja hyökkäyksiä ja tietoturva-auditointeja.
Koulutuspalveluumme kuuluu tietoturvakoulutus ohjelmistokehittäjille ja henkilöstölle. Toteutamme myös räätälöityjä koulutuksia erilaisille ryhmille yrityksissä, esimerkiksi johtoryhmille suunniteltuja tietoturvakoulutuksia.
Ohjelmistokehittäjien koulutuspalvelut pitävät sisällään tietoturva-asiantuntijamme pitämän koulutuksen. Koulutuksen avulla ohjelmistokehittäjät oppivat huomioimaan tietoturvan jo ohjelmiston suunnitteluvaiheessa.
Henkilöstön tietoturvakoulutukseen olemme luoneet Kyberoppi-verkkokurssin, jolla henkilöstön tietoturvatietoisuuden lisääminen on helppoa ja kustannustehokasta. Verkkokoulutuksemme avulla on koulututettu jo yli 100 000 työntekijää eri organisaatioissa.
ISO 27001 on globaali tietoturvan hallintajärjestelmä. Standardi on yleisesti ollut käytössä suurimmilla yrityksillä, mutta se sopii erinomaisesti myös pienemmille yrityksille. Standardi on viime vuosina kasvattanut suosiotaan sekä isoissa että pienissä yrityksissä.
Toteutamme asiakkaillemme ISO 27001 -prosesseja, jossa yrityksen tietoturvan hallintajärjestelmät käydään läpi ja niitä kehitetään vastamaan standardin vaatimuksiin. Lopullisena päämääränä on ISO 27001 -sertifikaatin hakeminen, jonka myöntää akkreditoitu sertifioija. Teemme asiakkaillemme myös standardin vaatimia, puolueettomia ja kolmannen osapuolen tekemiä auditointeja.
