Tietoturvakonsultointi

Tieto on kallisarvoista pääomaa, mutta sen haavoittuvuus on valitettavan jokapäiväinen huoli. Organisaation on löydettävä tietoturva-aukot ennen kuin joku muu löytää ne. On siis parempi olla proaktiivinen kuin reaktiivinen: ennakoida mieluummin kuin reagoida jälkikäteen.

Tietoturvan on ulotuttava organisaatiossa tyvestä latvaan ja kaikkeen toimintaan sillä välillä. Erittäin tärkeää on huomioida tekninen tietoturva, eli teknologialähtöinen näkökulma yrityksen tietoturvahaasteisiin. Vähintään yhtä tärkeää on hallinnollinen tietoturva, se tarkoittaa prosesseja ja menetelmiä, joilla organisaatio pyrkii turvaamaan tietoturvallisuuden.

Haavoittuvuuksien hallinta

Atea haavoittuvuuksienhallinnan (vulnerability management) palvelu käy läpi organisaation ympäristön kaikki verkkoon kytketyt laitteet ja tunnistaa niissä olevat haavoittuvuudet.

Skannaus voidaan suorittaa yhdessä määriteltyyn ympäristöön, eli toimenpide voidaan tehdä niin sisä- kuin ulkoverkonkin rajapintaan.

Skannauksen jälkeen toimitetaan skannausraportti, jossa käydään läpi projektin sisältö, menetelmät ja löydökset. Näiden lisäksi organisaatio saa konkreettiset toimenpide-ehdotukset, joiden perusteella voidaan määritellä jatkotoimenpiteet.

Penetraatiotestaus

Atean penetraatio-testaus on palvelu, joka pyrkii todentamaan ja hyödyntämään organisaation verkossa, sovelluksissa tai palveluissa olemassa olevia haavoittuvuuksia.

Testauksen kohde määritellään aina yhdessä organisaation kanssa, jonka yhteydessä määritellään myös käytettävä aika, menetelmät ja tavoitteet.

Testausjakson päätyttyä toimitetaan yksityiskohtainen raportti mahdollisista löydöksistä ja toimenpiteistä ongelmien poistamisesta ja/tai rajaamisesta.

GDPR- ja tietosuojakonsultointi

GDPR- ja tietosuojakonsultointi pyrkii kehittämään ja ohjaamaan organisaation tietosuojatyöskentelyä nykyvaatimusten mukaiseksi, ottaen huomioon liiketoiminnan vaatimukset, sekä GDPR asetuksen.

Palveluihimme kuuluvat myös DPO-palvelut.

Tietoturvakoulutukset

Atean tietoturvakoulutukset (Security Awareness) antavat organisaation henkilöstölle hyvän kuvan tietoturvan nykytilasta ja konkreettisia esimerkkejä, miten tietoturvavastuu kuuluu jokaiselle työntekijälle.

Pilvitietoturvan kartoitus

Atea pilvitietoturvan kartoitus (Cloud Security -palvelu) avulla organisaatio saa liiketoiminnalle arvokasta lisätietoa pilvipalveluiden tietoturvaan liittyen.

Palvelu voidaan kohdistaa joko olemassa olevan tai tulevan pilvipalvelun tietoturvan arviointiin. Palvelun toivotut lopputuotokset määritellään yhdessä palvelun alussa, riippuen organisaation lähtötilanteesta.

Verkon tietoturvan kartoitus

Atean verkon tietoturvan kartoitus -palvelu (Network Security) ottaa kantaa verkon tietoturvaan vaikuttaviin tekijöihin, kuten verkon laitteiden tietoturvaan, verkon rakenteelliseen turvallisuuteen ja hallittavuuteen.

Projektin lopputuloksena organisaatiolle toimitetaan raportti verkon tietoturvan nykytilasta, sekä mahdolliset kehitys- ja toimenpide-ehdotukset.

ISO 27001-konsultointi

Atean asiantuntijoiden avulla organisaatio saa valmiudet ottaa käyttöön ISO/IEC 27001 -standardin vaatimukset täyttävän tietoturvanhallinta-järjestelmän (ISMS). ISMS yhdistää johdon tavoitteet, liiketoiminnan tarpeet ja tietoturvan jatkuvan parantamisen.

Palveluun kuuluvat ISMS:n käyttöönoton suunnittelu, riskienarvio, tietoturvakontrollien käyttöönotto, valmistautuminen ISO 27001 -auditointiin ja standardin mukainen dokumentointi.