Autamme asiakastamme kehittämään organisaationsa tietoturvaa. Kartoitamme organisaation tietoturvariskit ja luomme ohjeet haavoittuvuuksien korjaamiseen.
Konsultointi tietoturvapalveluna on monipuolista ja sitä voidaan käyttää useissa erilaisissa tapauksissa. Osaamistamme hyödynnetään sekä organisaation tietoturvan kehittämisessä että ohjelmistojen ja palveluiden suunniteluvaiheessa, jolloin tietoturva voidaan ottaa huomioon kokonaisvaltaisesti.
Tarjoamme konsultointia projektiluontoisena palveluna sekä ulkoistetun tietoturva-asiantuntijan (CISO) palvelun kautta.
Toteutamme asiakkaillemme hakkerointiprojekteja, joissa kohde testataan laaja-alaisesti haavoittuvuuksien varalta. Testauksen jälkeen toimitamme ohjeet haavoittuvuuden korjaamiseen.
Testaamme esimerkiksi web-sovelluksia, pilvipalveluita, palvelimia, verkkolaitteita sekä mobiilisovelluksia. Tietoturvapalvelut testauksen osalta ovat kattavia ja meiltä löytyy osaamista useiden erilaisten kohteiden testaamiseen.
Testausmetodeina käytämme esimerkiksi pen-testausta, haavoittuvuusanalyysia, simuloituja hyökkäyksiä ja tietoturva-auditointeja.
Koulutuspalveluumme kuuluu tietoturvakoulutus ohjelmistokehittäjille ja henkilöstölle.
Ohjelmistokehittäjien koulutuspalvelut pitävät sisällään tietoturva-asiantuntijamme pitämän koulutuksen. Koulutuksen avulla ohjelmistokehittäjät oppivat huomioimaan tietoturvan jo ohjelmiston suunnitteluvaiheessa.
Henkilöstön tietoturvakoulutukseen olemme luoneet Kyberoppi-verkkokurssin, jolla henkilöstön tietoturvatietoisuuden lisääminen on helppoa ja kustannustehokasta. Verkkokoulutuksemme avulla on koulututettu jo yli 100 000 työntekijää eri organisaatioissa.
Tietoturvapalvelut ovat koulutuksen osalta jaettu kahteen ryhmään, henkilöstöön ja ohjelmistokehittäjiin. Toteutamme kuitenkin myös räätälöityjä tietoturvakoulutuksia erilaisille ryhmille yrityksissä, esimerkiksi johtoryhmille suunniteltuja tietoturvakoulutuksia.
ISO 27001 on globaali tietoturvan hallintajärjestelmä. Standardi on yleisesti ollut käytössä suurimmilla yrityksillä, mutta se sopii erinomaisesti myös pienemmille yrityksille. Standardi on viime vuosina kasvattanut suosiotaan sekä isoissa että pienissä yrityksissä.
Toteutamme asiakkaillemme ISO 27001 -prosesseja, jossa yrityksen tietoturvan hallintajärjestelmät käydään läpi ja niitä kehitetään vastamaan standardin vaatimuksiin. Lopullisena päämääränä on ISO 27001 -sertifikaatin hakeminen, jonka myöntää akkreditoitu sertifioija. Teemme asiakkaillemme myös standardin vaatimia, puolueettomia ja kolmannen osapuolen tekemiä auditointeja.
Tietosuojaan keskittyvä ISO 27701 -lisäosa on myös mahdollista ottaa huomioon palvelussa. Sovimme aina asiakkaan kanssa palvelun laajuuden.
