konsultointi asiantuntijapalvelut tietoturva It-palvelut

Tietoturvakonsultointi

Maailma muuttuu nopeasti ja samalla tietoturvan merkitys muuttuu entistä tärkeämmäksi organisaation turvallisuudelle ja menestykselle. Tietoturvakonsultointi auttaa rakentamaan turvallisen perustan ja hallitsemaan tietoa turvallisesti. Samalla voimme varmistaa organisaatiosi selviämisen tulevaisuuden tietoturvahaasteissa. Autamme myös silloin, jos pahin on jo tapahtunut.

Kysy lisää

Miksi hankkia tietoturvakonsultointia?

”Tiedon hallinta on nykymaailmassa yrityksen tärkein turvallisuusteko. Tietoturvan alueella muutos on valtavan nopeaa; hakkerit ovat aina vain taitavampia, ja tietoturva-aukoista leviää nopeammin kuin osaat aavistaa”, sanoo Atean tietoturvakonsultoinnin esimies Markku Selin ja jatkaa: "On kahdenlaisia asiakkaita: niitä, jotka tietävät, etteivät tiedä, ja toisia jotka uskovat tietävänsä. Mutta yleensä kukaan ei tiedä tietoturvasta niin paljon kuin luulee.

Atea on tarjonnut it-infrastruktuuriin liittyviä ratkaisuja ja palveluita yli 30 vuotta. Tuona aikana Atealle on syntynyt tietoturvaosaamista, jossa tietoturvaa tarkastellaan koko it-infrastruktuurin kautta. Tietoturva on osa laatuajattelua, jossa kokonaisuus ratkaisee. Atea tarjoaa esimerkiksi Security Playbook -palvelua, jossa rakennetaan periaatteet koko it:n tietoturvalle, mukaan lukien siihen liittyvät hallinnollisen tietoturvan menettelyt.”

Ota yhteyttä Markkuun

Atea Cyber Security Consulting

Atea tarjoaa tietoturvapalvelut läpi koko organisaation elinkaaren niin yksityisen, julkisen kuin myös turvasektorin asiakkaille. Atealla on mm. AQAP 2001 (NATO-vaatimukset) laatujärjestelmäsertifikaatti.

Palvelutarjonta kattaa sekä tekniset tietoturvapalvelut, kuin myös hallinnollisen tietoturvan palvelut, kuten ISO 27001 ja tietosuojakonsultoinnin.

Tietoturvan osa-alueet

Tieto on kallisarvoista pääomaa, mutta sen haavoittuvuus on valitettavan jokapäiväinen huoli. Organisaation on löydettävä tietoturva-aukot ennen kuin joku muu löytää ne. On siis parempi olla proaktiivinen kuin reaktiivinen: ennakoida mieluummin kuin reagoida jälkikäteen.

Tietoturvan on ulotuttava organisaatiossa tyvestä latvaan ja kaikkeen toimintaan sillä välillä. Erittäin tärkeää on huomioida tekninen tietoturva, eli teknologialähtöinen näkökulma yrityksen tietoturvahaasteisiin. Vähintään yhtä tärkeää on hallinnollinen tietoturva, se tarkoittaa prosesseja ja menetelmiä, joilla organisaatio pyrkii turvaamaan tietoturvallisuuden.

Tietoturvakonsultoinnin palvelut

Atea Security Playbook

Palvelun avulla kuvataan asiakasympäristön hallinnollisia ja teknisiä tietoturvaperiaatteita siten, että asiakas pystyy itsenäisesti kertomaan keskitetysti yhden dokumentin avulla tietoturvan käytännön toteuttamisperiaatteista sisäisesti ja kolmansille osapuolille.

Atea Radar

Palvelun avulla organisaatio on tietoinen verkon ja sen palveluiden haavoittuvuuksista. Tämä auttaa varmistumaan siitä, että liiketoiminnan kannalta kriittiset palvelut ovat turvassa. Palvelu tunnistaa myös verkkoon lisätyt tai poistetut laitteet, olivat ne aktiivisia tai eivät

Tietoturvan kehityssuunnitelma

Haluatko käyttöösi suunnitelman, jonka avulla voit kehittää tietoturvaa hallitusti ja määrätietoisesti? Atean Tietoturvan kehityssuunnitelma mahdollistaa tietoturvainvestointien suuntaamisen tehokkaasti.

Sovellus- ja tietoturvamonitorointi

Sovellus- ja tietoturvamonitorointipalvelun tarkoituksena on monitoroida asiakkaan dataverkkoa sovellusten ja tietoturvan kannalta ennalta sovitun ajan. Tuloksena on monipuolinen raportti sovellusten ja tietoturvan toteutuksesta sekä asiantuntijan tarkempi analyysi monitoroinnin tuloksista.

RedTeam -palvelu

Haluaisitko tietää, miten organisaatiosi on todellisuudessa varautunut tietoturvahyökkäykseen? Entä miten, milloin ja minkä tahon toimesta mahdollinen hyökkäys havaittaisiin, ja millainen kyky organisaatiollasi on reagoida kyberhyökkäyksiin?

Penetraatiotestaus

Penetraatiotestaus tuottaa kattavan kuvan organisaation tuotteen tai palvelun teknisen tietoturvan tasosta. Palvelun aikana suoritetaan simuloituja koehyökkäyksiä palvelua tai tuotetta vastaan ja pyritään näin löytämään haavoittuvuuksia tai palvelun / tuotteen turvallisuuden vaarantavia puutteita.

Tietosuojan kuntotesti

Tietosuojan kuntotesti on tietosuojakartoitus, jossa selvitetään organisaation tietosuojatyön tila tietosuojalainsäädännön vaatimuksia vasten. Palvelu on tarkoitettu asiakkaille, jotka haluavat saada ulkopuolisen asiantuntija-arvion tietosuojatyönsä lainmukaisuudesta ja kehittää tietosuojatyötään.

Tietoturvakonsultoimme muita palveluita

Haavoittuvuuksien hallinta

Atea haavoittuvuuksienhallinnan (vulnerability management) palvelu käy läpi organisaation ympäristön kaikki verkkoon kytketyt laitteet ja tunnistaa niissä olevat haavoittuvuudet.

Skannaus voidaan suorittaa yhdessä määriteltyyn ympäristöön, eli toimenpide voidaan tehdä niin sisä- kuin ulkoverkonkin rajapintaan.

Skannauksen jälkeen toimitetaan skannausraportti, jossa käydään läpi projektin sisältö, menetelmät ja löydökset. Näiden lisäksi organisaatio saa konkreettiset toimenpide-ehdotukset, joiden perusteella voidaan määritellä jatkotoimenpiteet.

GDPR- ja tietosuojakonsultointi

GDPR- ja tietosuojakonsultointi pyrkii kehittämään ja ohjaamaan organisaation tietosuojatyöskentelyä nykyvaatimusten mukaiseksi, ottaen huomioon liiketoiminnan vaatimukset, sekä GDPR asetuksen.

Palveluihimme kuuluvat myös DPO-palvelut.

Tietoturvakoulutukset

Atean tietoturvakoulutukset (Security Awareness) antavat organisaation henkilöstölle hyvän kuvan tietoturvan nykytilasta ja konkreettisia esimerkkejä, miten tietoturvavastuu kuuluu jokaiselle työntekijälle.

Pilvitietoturvan kartoitus

Atea pilvitietoturvan kartoitus (Cloud Security -palvelu) avulla organisaatio saa liiketoiminnalle arvokasta lisätietoa pilvipalveluiden tietoturvaan liittyen.

Palvelu voidaan kohdistaa joko olemassa olevan tai tulevan pilvipalvelun tietoturvan arviointiin. Palvelun toivotut lopputuotokset määritellään yhdessä palvelun alussa, riippuen organisaation lähtötilanteesta.

Verkon tietoturvan kartoitus

Atean verkon tietoturvan kartoitus -palvelu (Network Security) ottaa kantaa verkon tietoturvaan vaikuttaviin tekijöihin, kuten verkon laitteiden tietoturvaan, verkon rakenteelliseen turvallisuuteen ja hallittavuuteen.

Projektin lopputuloksena organisaatiolle toimitetaan raportti verkon tietoturvan nykytilasta, sekä mahdolliset kehitys- ja toimenpide-ehdotukset.

ISO 27001-konsultointi

Atean asiantuntijoiden avulla organisaatio saa valmiudet ottaa käyttöön ISO/IEC 27001-standardin vaatimukset täyttävän tietoturvanhallintajärjestelmän (ISMS). ISMS yhdistää johdon tavoitteet, liiketoiminnan tarpeet ja tietoturvan jatkuvan parantamisen.

Palveluun kuuluvat ISMS:n käyttöönoton suunnittelu, riskienarvio, tietoturvakontrollien käyttöönotto, valmistautuminen ISO 27001 -auditointiin ja standardin mukainen dokumentointi.

Tutustu konsultteihin

Markku Selin on tietoturvan ja tietoliikenteen moniosaaja neljännesvuosisadan kokemuksella. Hänen mukaansa tietoverkot ovat digitalisaation sähköinen hermosto ja hän on innostunut IoT:in tuomista mahdollisuuksista innovaatioille ja uudelle liiketoiminnalle.

Tutustu konsultteihin

Ville Leinonen työskentelee Atean tietoturvakonsultoinnin tiimissä Security Architect -tehtävässä verkko- ja teknisen tietoturvan asiantuntijana. Villellä on seuraavat sertit: ECSA ja CCNP.

Tutustu konsultteihin

Ville Leinonen työskentelee Atean tietoturvakonsultoinnin tiimissä Security Architect -tehtävässä verkko- ja teknisen tietoturvan asiantuntijana. Villellä on seuraavat sertit: ECSA ja CCNP.

Tutustu konsultteihin

Sami Paju toimii Atean tietoturvakonsultointitiimissä, erityisosaamisalueena Microsoft-tietoturva ja tekninen tietoturva. Samilla on seuraavat sertifikaatit: CQURE ja OSCP.

Tutustu konsultteihin

Sami Paju toimii Atean tietoturvakonsultointitiimissä, erityisosaamisalueena Microsoft-tietoturva ja tekninen tietoturva. Samilla on seuraavat sertifikaatit: CQURE ja OSCP.