Mikä tietoturvaseteli?
Tietoturvaseteleillä yritykset voivat konkreettisesti parantaa järjestelmiensä tietoturvaa ja kehittää tietoturvaosaamistaan. Tietoturvaseteleitä on 15 000 € arvoinen ja 100 000 € arvoinen vaihtoehto.
Kenelle setelit ovat ja mihin niitä voi käyttää?
15 000 € seteli
Hyödynnä esimerkiksi tietojärjestelmien tarkastus- ja arviointityöhön tai henkilökunnan kouluttamiseen ja osaamisen kehittämiseen.
Pienempi seteli on saatavilla vain pienille ja keskisuurille yrityksille. Setelissä ei ole ns. omavastuuosuutta.
100 000 € seteli
Hyödynnä uhkamallinnuksiin ja hyökkäyksenestotestauksiin sekä näiden perusteella tarvittaviin välittömiin toimiin tietoturvan parantamiseksi.
Suurempi seteli on saatavilla kaiken kokoisille yrityksille. Setelillä voi kattaa maksimissaan 70 % koko projektin kuluista.
Faktoja tietoturvasetelistä
Päivitämme tähän tietoa tietoturvasetelistä sitä mukaan, kun sitä saadaan.
- Haettu rahoitus on jo ylittänyt myönnettävänä olevan rahoituksen
- Tukea voidaan myöntää vain kustannuksiin, jotka syntyvät tukihakemuksen jättämisen jälkeen ja viimeistään 31.12.2024.
- Tukea voidaan myöntää vain Suomeen rekisteröityneille yhtiöille ja Suomessa tietoturvaa parantaviin toimiin.
- Nopeus on valttia: tarkoitukseen myönnettiin tämän vuoden toisessa lisätalousarviossa kuuden miljoonan euron määräraha. Tukia voidaan myöntää niin kauan kuin siihen varattua määrärahaa riittää.
- Yhdelle yritykselle voidaan myöntää tukea kerran.
- Kokonaisuudessaan tuen maksamiseen on varattu 6 miljoonaa euroa, joista enintään 2 miljoonaa voidaan myöntää suurempana tukena ja loput pienempinä 15 000€ seteleinä.
- Pienempi tietoturvaseteli on saatavilla vain ns. pienille ja keskisuurille yrityksille, eli yritykselle, jonka palveluksessa on vähemmän kuin 250 työntekijää ja jonka vuosiliikevaihto on enintään 50 miljoonaa euroa tai taseen loppusumma on enintään 43 miljoonaa euroa. Lisäksi yrityksen tulee olla riippumaton.
Lue setelistä lisää: Asetus Finlexistä, Valtioneuvoston sivuilta, EK:n sivuilta tai Kyberturvallisuuskeskuksen sivuilta
Täsmäiskuja nykytilan ymmärtämiseen ja kouluttamiseen
Tietoturva-arviointi
Ajantasainen ymmärrys tietoturvan tilasta on tietoturvakehityksen ensimmäinen askel.
LUE LISÄÄ
Hyödyt: Riskien ymmärtäminen, nopeat tulokset, konkreettinen suunnitelma riskien minimoimiseksi.
Lopputulos: Kattava raportti; löydökset ja epäkohdat dokumentoituna, toimenpide-ehdotukset. Sisältää kertaluontoisen haavoittuvuuksien tunnistuksen (julkinen ja sisäverkko, 25 IP).
Lue lisää tietoturva-arvioinnista.
SULJE
Haavoittuvuuksienskannaus
Varmista, että omassa ympäristössäsi olevat mahdolliset haavoittuvuudet havaitaan ja korjataan.
LUE LISÄÄ
Hyödyt: Organisaation tietojärjestelmien skannaus haavoittuvuuksien tunnistamiseksi ja korjaamisen mahdollistamiseksi.
Lopputulos: Löydetyt haavoittuvuudet raportoidaan priorisoituina korjausehdotusten kera.
SULJE
Tietojenkalastelu-simulaatio
Tietoturvatietoisuuden ja –osaamisen kasvattaminen on tärkeää ja monesti myös helppo tapa kehittää tietoturvaa.
LUE LISÄÄ
Hyödyt: Todenmukainen tilannekuva organisaation kyvykkyydestä tunnistaa riskitasot ja apu oikeiden päätösten tekemiseksi tilanteen parantamiseksi.
Lopputulos: Raportti organisaation kyvystä suojautua kalasteluilta ja heikkouksien havaitseminen.
SULJE
Kriittisten ympäristöjen arviointipalvelu
Kriittisten verkkojen (OT/SCADA) tarkastus- ja arviointityö kriittisiä verkkoja omaaville toimijoille
LUE LISÄÄ
Hyödyt: tietoturvallisuuden nykytilan ymmärrys.
Lopputulos: Kattava raportti; löydökset ja epäkohdat dokumentoituna, toimenpide-ehdotukset.
SULJE
Identiteetinhallinnan kartoitus
Identiteetinhallinta on tärkeä komponentti tietoturvan varmistamisessa.
LUE LISÄÄ
Hyödyt: Muodostaa selkeän kuvan organisaationne identiteettien ja pääsyoikeuksien nykytilasta.
Lopputulos: Etenemissuunnitelma, jonka avulla voit päättää miten organisaatiosi IAM-haasteisiin vastataan.
SULJE
Tietoturvan uhkamallinnukseen pohjautuva kehitys
Uhkamallinnus
Organisaation toimintaympäristön huomioiva kartoituskokonaisuus, joka voi sisältää mm. tietoturva-arvioinnin, penetraatiotestauksen ja haavoittuvuusskannauksen.
Lopputulos: Kattava raportti organisaation uhkakuvasta ja priorisoitu toimintasuunnitelma korjaustoimenpiteisiin
Korjaavat toimenpiteet
Uhkamallinnuksen tuottama toimintasuunnitelma läpikäydään yhdessä ja valitaan kriittisimmät korjaustoimet toteutukseen. Korjaustoimet voivat kattaa melkein mitä tahansa täsmäkorjauksista jatkuvan valvonnan kehittämiseen esim. SOC-palvelun. Lopulliset kriittisimmät korjaustoimet määräytyvät uhkamallinnuksen perusteella.
Identiteetinhallinnan kehitystoimet
Identiteetinhallinnan kartoitus
Oikeaoppinen identiteettien ja pääsyoikeuksien hallinta organisaatiossa on tärkeä komponentti tietoturvan varmistamisessa.
LUE LISÄÄ
Hyödyt: Muodostaa selkeän kuvan organisaationne identiteettien ja pääsyoikeuksien nykytilasta.
Lopputulos: Etenemissuunnitelma, jonka avulla voit päättää miten organisaatiosi IAM-haasteisiin vastataan.
SULJE
Korjaustoimenpiteet
Korjaukset aloitetaan ensimmäisessä vaiheessa tuotetun etenemissuunnitelman mukaisesti organisaation tarpeet ja uhkakuva huomioiden.
LUE LISÄÄ
Yleisesti suosittelemme kaikkia identiteetinhallintaan liittyviä korjaustoimia toteutettavaksi kevyellä pilotti -mallillamme, jolloin alkuvaiheen haasteisiin saadaan toimivia ratkaisuja käyttöön nopeasti ja kustannustehokkaasti.
SULJE
Miten saan setelin käyttööni?
Hakuprosessi alkaa Loihteen ja asiakkaan välisellä esikartoituspalaverilla, jossa määritellään sopivin kokonaisuus asiakkaan tarpeisiin ja nykytilaan peilaten. Kartoituksen pohjalta tehdään hakemus kyberturvakeskukselle tietoturvasetelistä ja suunnitellut toimenpiteet aloitetaan kun myöntävä päätös saadaan.
Lähdetäänkö kehittämään teidänkin tietoturvaa?
Täytä yhteystietosi alle ja lähdetään yhdessä suunnittelemaan tietoturvatasonne kehittämistä.