tietoturvakatsaus

Tietoturvakartoitus

Palvelu on tarkoitettu yrityksille, teollisuuslaitoksille ja muille tahoille, jotka käyttävät tietoteknisiä työkaluja toiminnassaan.

Swecon tietoturvakartoitus nostaa esille niin merkityksellisemmät heikkoudet kuin vahvuudetkin organisaation tietoturvatoiminnassa. Kartoituksen ja siinä annettujen suositusten pohjalta on organisaation helppo luoda tiekartta tietoturvan tason kasvattamiseksi.

 

Lue lisää

Hinta 3.600,00  (alv 0%)

Hinta 4.518,00  (sis. alv 25.5%)

Huomaa, että tilaus verkkokaupan kautta on sitova sopimus. Sinä ja yhteyshenkilösi Swecossa selvitätte yhdessä suoritettavan tehtävän tarkemmat ehdot.
Osasto:

Tietoturvakartoitus

Tekniikan kehityksen myötä riippuvuudet järjestelmien ja eri toimijoiden välillä ovat lisääntyneet. Tämän myötä tietoturvauhat yritysten ja teollisuuslaitosten toimintaan liittyen ovat kasvaneet. Tietoturvan takaaminen on tärkeää niin oman toiminnan kuin myös yhteistyökumppanien kannalta. Jotta omaa tietoturvan tasoa voi parantaa järkevästi resurssit kohdentaen, on tärkeää tietää millä tasolla tietoturva kokonaisuudessaan on organisaatiossa. Swecon tietoturvakartoitus nostaa esille niin merkityksellisemmät heikkoudet kuin vahvuudetkin organisaation tietoturvatoiminnassa. Kartoituksen ja siinä annettujen suositusten pohjalta on organisaation helppo luoda tiekartta tietoturvan tason kasvattamiseksi. Mikäli arvio tilataan useammalle organisaation laitokselle, voidaan laitosten tuloksia vertailla toisiinsa. Näin voidaan tunnistaa jakamisen arvoisia hyviä käytäntöjä organisaation sisällä ja vahvistaa yhteistyötä tietoturvan saralla.

Tietoturvakartoitus kattaa NIST:n (National Institute of Standards and Technology) kyberturvapuitteen (CSF) viiden juuritoiminnon tason:

1) Tunnista: Organisaation ymmärryksen taso kyberturvariskien hallintaa ja suojattavien kohteiden merkityksen tunnistamiseen.

2) Suojaa: Suojamenetelmien taso kriittisten palveluiden tuottamisen takaamiseksi

3) Havaitse: Kyberturva tapahtumien havaitsemiseen käytettyjen toimenpiteiden taso.

4) Reagoi: Kyberturvahäiriöihin reagointi toimenpiteiden ja suunnitelmien taso

5) Palaudu: Kyberturvahäiriöistä palautumiseen käytettyjen toimenpiteiden taso.

Tasoja voidaan verrata tunnettuihin referenssivaatimuksiin kuten NISTIR 8183.

Sisältö

  • Tietoturvakartoitus yhdelle teollisuuslaitokselle
  • Haastattelu Sweco asiantuntijan toimesta
    • Haastatteluun tulee varata kaksi työpäivää
  • Haastattelun perusteella tehty dokumentti tietoturvatasosta NIST CSF viiden juuritoiminnon osalta
  • Laitoksen parhaiden käytäntöjen ja suurimpien heikkouksien tunnistaminen
  • Dokumentin läpikäynti ja suositukset jatkotoimenpiteistä

Toteutus

Haastattelu ja dokumentin läpikäynti etäyhteyden (Teams) välityksellä.

Toimitusaika

Kartoitus voidaan järjestää kuukauden kuluessa tilauksesta. Verkkokaupassa ilmoitetut toimitusajat ovat aina arvioita. Tilattua palvelua koskeva tarkempi toimitusaika-arvio ilmoitetaan tilausvahvistuksella. Tilatun palvelun todellinen toimitusaika on aina riippuvainen palvelun luonteesta sekä tilauskokonaisuudesta.

 

Ole meihin yhteydessä!

Ole meihin yhteydessä tällä lomakkeella ja kerro, miten voimme olla avuksi. Asiantuntijamme kontaktoivat sinut mahdollisimman pikaisesti. Kiitos.

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.