Mikä tietoturvaseteli?

Valtioneuvosto antoi asetuksen tietoturvan kehittämisen tuesta eli niin kutsutusta tietoturvasetelistä 13.10.2022. Asetus tuli voimaan 1.12.2022. ​

Tietoturvaseteleillä yritykset voivat konkreettisesti parantaa järjestelmiensä tietoturvaa ja kehittää tietoturvaosaamistaan. Tietoturvaseteleitä on 15 000 € arvoinen ja 100 000 € arvoinen vaihtoehto.

Kenelle setelit ovat ja mihin niitä voi käyttää?

Tietoturvaseteli on suunnattu yhteiskunnan toiminnan kannalta kriittisillä aloilla toimiville yrityksille. Katso listaus kriittisistä toimijoista.

15 000 € seteli

Hyödynnä esimerkiksi tietojärjestelmien tarkastus- ja arviointityöhön tai henkilökunnan kouluttamiseen ja osaamisen kehittämiseen. ​

Pienempi seteli on saatavilla vain pienille ja keskisuurille yrityksille. Setelissä ei ole ns. omavastuuosuutta.

100 000 € seteli

Hyödynnä uhkamallinnuksiin ja hyökkäyksenestotestauksiin sekä näiden perusteella tarvittaviin välittömiin toimiin tietoturvan parantamiseksi.

Suurempi seteli on saatavilla kaiken kokoisille yrityksille. Setelillä voi kattaa maksimissaan 70 % koko projektin kuluista.​

Faktoja tietoturvasetelistä

Päivitämme tähän tietoa tietoturvasetelistä sitä mukaan, kun sitä saadaan.

  • Haettu rahoitus on jo ylittänyt myönnettävänä olevan rahoituksen
  • Tukea voidaan myöntää vain kustannuksiin, jotka syntyvät tukihakemuksen jättämisen jälkeen ja viimeistään 31.12.2024.
  • Tukea voidaan myöntää vain Suomeen rekisteröityneille yhtiöille ja Suomessa tietoturvaa parantaviin toimiin.
  • Nopeus on valttia: tarkoitukseen myönnettiin tämän vuoden toisessa lisätalousarviossa kuuden miljoonan euron määräraha. Tukia voidaan myöntää niin kauan kuin siihen varattua määrärahaa riittää.
  • Yhdelle yritykselle voidaan myöntää tukea kerran.
  • Kokonaisuudessaan tuen maksamiseen on varattu 6 miljoonaa euroa, joista enintään 2 miljoonaa voidaan myöntää suurempana tukena ja loput pienempinä 15 000€ seteleinä.
  • Pienempi tietoturvaseteli on saatavilla vain ns. pienille ja keskisuurille yrityksille, eli yritykselle, jonka palveluksessa on vähemmän kuin 250 työntekijää ja jonka vuosiliikevaihto on enintään 50 miljoonaa euroa tai taseen loppusumma on enintään 43 miljoonaa euroa. Lisäksi yrityksen tulee olla riippumaton.

 

Lue setelistä lisää: Asetus Finlexistä, Valtioneuvoston sivuilta,  EK:n sivuilta tai Kyberturvallisuuskeskuksen sivuilta

Täsmäiskuja nykytilan ymmärtämiseen ja kouluttamiseen

Pienemmällä max. 15 000 € tietoturvasetelillä voit ajantasaistaa ymmärrystäsi organisaatiosi tietoturvan yleistilasta, tarkistaa tietojärjestelmiesi turvallisuutta ja/tai kasvattaa henkilökunnan tietoturvatietoisuutta. Voit myös keskittyä kokonaan kartoittamaan teidän nykyisiä identiteetinhallintakäytäntöjä, jos identiteetinhallinnan osa-alueella on tunnistettu kehitystarpeita. Sopivin kokonaisuus voi koostua esimerkiksi alla olevista palveluista, mutta lopullinen toteutus katsotaan aina yhdessä organisaatiosi tarpeiden mukaisesti.

Tietoturva
-arviointi

Ajantasainen ymmärrys tietoturvan tilasta on tietoturvakehityksen ensimmäinen askel.

LUE LISÄÄ

Hyödyt: Riskien ymmärtäminen, nopeat tulokset, konkreettinen suunnitelma riskien minimoimiseksi.​

Lopputulos: Kattava raportti; löydökset ja epäkohdat dokumentoituna, toimenpide-ehdotukset. Sisältää kertaluontoisen haavoittuvuuksien tunnistuksen (julkinen ja sisäverkko, 25 IP). ​

Lue lisää tietoturva-arvioinnista.

SULJE

Haavoittuvuuksien
skannaus

Varmista, että omassa ympäristössäsi olevat mahdolliset haavoittuvuudet havaitaan ja korjataan.

LUE LISÄÄ

Hyödyt: Organisaation tietojärjestelmien skannaus haavoittuvuuksien tunnistamiseksi ja korjaamisen mahdollistamiseksi.​

Lopputulos: Löydetyt haavoittuvuudet raportoidaan priorisoituina korjausehdotusten kera.

SULJE

Tietojenkalastelu
-simulaatio

Tietoturvatietoisuuden ja –osaamisen kasvattaminen on tärkeää ja monesti myös helppo tapa kehittää tietoturvaa.​

LUE LISÄÄ

Hyödyt: Todenmukainen tilannekuva organisaation kyvykkyydestä tunnistaa riskitasot ja apu oikeiden päätösten tekemiseksi tilanteen parantamiseksi.​

Lopputulos: Raportti organisaation kyvystä suojautua kalasteluilta ja heikkouksien havaitseminen.

SULJE

Kriittisten ympäristöjen arviointipalvelu

Kriittisten verkkojen (OT/SCADA) tarkastus- ja arviointityö kriittisiä verkkoja omaaville toimijoille

LUE LISÄÄ

Hyödyt: tietoturvallisuuden nykytilan ymmärrys.

Lopputulos: Kattava raportti; löydökset ja epäkohdat dokumentoituna, toimenpide-ehdotukset.

SULJE

Identiteetinhallinnan kartoitus

Identiteetinhallinta on tärkeä komponentti tietoturvan varmistamisessa.

LUE LISÄÄ

Hyödyt: Muodostaa selkeän kuvan organisaationne identiteettien ja pääsyoikeuksien nykytilasta. ​

Lopputulos: Etenemissuunnitelma, jonka avulla voit päättää miten organisaatiosi IAM-haasteisiin vastataan.

SULJE

Tietoturvan uhkamallinnukseen pohjautuva kehitys

Suurempi max. 100 000 € tietoturvaseteli on tarkoitettu uhkamallinnuksiin ja hyökkäyksenestotestauksiin sekä näiden pohjalta tehtäviin välittömiin kehitystoimiin tietoturvan parantamiseksi. Toimivin kartoitus- ja mallinnuskokonaisuus katsotaan yhdessä asiakkaan tarpeisiin peilaten, jotta kriittisimmät haasteet saadaan kartoitettua ja korjaustoimet kohdistuvat tehokkaimpiin mahdollisiin toimiin.​

Uhkamallinnus

Organisaation toimintaympäristön huomioiva kartoituskokonaisuus, joka voi sisältää mm. tietoturva-arvioinnin, penetraatiotestauksen ja haavoittuvuusskannauksen.

Lopputulos: Kattava raportti organisaation uhkakuvasta ja priorisoitu toimintasuunnitelma korjaustoimenpiteisiin

Korjaavat toimenpiteet

Uhkamallinnuksen tuottama toimintasuunnitelma läpikäydään yhdessä ja valitaan kriittisimmät korjaustoimet toteutukseen. Korjaustoimet voivat kattaa melkein mitä tahansa täsmäkorjauksista jatkuvan valvonnan kehittämiseen esim. SOC-palvelun. Lopulliset kriittisimmät korjaustoimet määräytyvät uhkamallinnuksen perusteella.

Identiteetinhallinnan kehitystoimet

Jos organisaatiossa on tunnistettu merkittäviä identiteettien hallintaan liittyviä riskejä tai kehitystarpeita, voidaan suurempaa max. 100 000 € tietoturvaseteliä käyttää tietoturvan kehittämiseen identiteetinhallinnan kautta. Hanke aloitetaan kartoittamalla organisaationne identiteettien ja pääsyoikeuksien nykytila, jonka pohjalta muodostetaan etenemissuunnitelma.

Identiteetinhallinnan kartoitus

Oikeaoppinen identiteettien ja pääsyoikeuksien hallinta organisaatiossa on tärkeä komponentti tietoturvan varmistamisessa.

LUE LISÄÄ

Hyödyt: Muodostaa selkeän kuvan organisaationne identiteettien ja pääsyoikeuksien nykytilasta. ​

Lopputulos: Etenemissuunnitelma, jonka avulla voit päättää miten organisaatiosi IAM-haasteisiin vastataan.

SULJE

Korjaustoimenpiteet

Korjaukset aloitetaan ensimmäisessä vaiheessa tuotetun etenemissuunnitelman mukaisesti organisaation tarpeet ja uhkakuva huomioiden.

LUE LISÄÄ

Yleisesti suosittelemme kaikkia identiteetinhallintaan liittyviä korjaustoimia toteutettavaksi kevyellä pilotti -mallillamme, jolloin alkuvaiheen haasteisiin saadaan toimivia ratkaisuja käyttöön nopeasti ja kustannustehokkaasti.

SULJE

Miten saan setelin käyttööni?

Hakuprosessi alkaa Loihteen ja asiakkaan välisellä esikartoituspalaverilla, jossa määritellään sopivin kokonaisuus asiakkaan tarpeisiin ja nykytilaan peilaten. Kartoituksen pohjalta tehdään hakemus kyberturvakeskukselle tietoturvasetelistä ja suunnitellut toimenpiteet aloitetaan kun myöntävä päätös saadaan.

Lähdetäänkö kehittämään teidänkin tietoturvaa?

Täytä yhteystietosi alle ja lähdetään yhdessä suunnittelemaan tietoturvatasonne kehittämistä.