Tekninen tietoturva

Tekninen tietoturva

Autamme organisaatioita varmistamaan ja testaamaan kehitteillä olevien, uusien tai olemassa olevien järjestelmien tietoturvallisuuden.

Tekninen tietoturvallisuus käsittää mm. organisaation tietojärjestelmien turvallisuuden.

Teknisen tietoturvan tavoitteena on varmistaa, että yrityksen järjestelmiin ei päästä murtautumaan, niissä oleva tieto ei muutu hallitsemattomasti ja että järjestelmät ovat käytössä silloin kun niitä tarvitaan. Autamme yrityksiä varmistamaan järjestelmien turvallisuuden niiden elinkaaren eri vaiheissa – olipa kyse uuden järjestelmän kehittämisestä tai olemassa olevan infrastruktuurin turvaamisesta ja tilannekuvan rakentamisesta. Meillä on laaja kokemus tietoturvan kehittämisestä Suomessa, ja käytössämme on KPMG:n kansainväliset menetelmät.

Autamme asiakkaita esimerkiksi testaamaan järjestelmiensä ja käyttämiensä pilvipalveluiden turvallisuutta sekä kehittämään tietoturvallisia sovelluksia.

Murtotestaus

Murtotestauksen tavoitteena on selvittää järjestelmän turvallisuuden tilanne. Testauksessa käytetään menetelmiä, joita myös ulkopoliset tunkeutujat käyttävät. Murtotestaus voi kohdistua esimerkiksi yhteen sovellukseen, yrityksen sisä- tai ulkoverkkoon tai yksittäisiin laitteisiin. Voimme toteuttaa murtotestauksen myös ns. sosiaalisena hakkerointina tai koordinoida ”bug bounty”-ohjelman asiakkaillemme. Teemme myös red teaming -toimeksiantoja, joissa tarkoituksena on eri menetelmillä päästä käsiksi yrityksen tietoihin.

Järjestelmäturvallisuus

Järjestelmien turvallisuuden kehittämiseksi pyritään parantamaan esimerkiksi sähköpostijärjestelmän, alustaratkaisun, päätelaiteympäristön tai verkon turvallisuutta käymällä läpi siihen kohdistuvia riskejä ja arvioimalla sitä, vastaavatko suunnitellut tai toteutetut turvallisuusratkaisut havaittua riskitasoa.

Teollisuusautomaation ja IoT-järjestelmien turvallisuus

Teollisuusautomaation ja IoT-ympäristöjen tietoturvaa on hyvä kehittää kokonaisvaltaisesti, sillä usein niitä ei pystytä suojaamaan samoilla menetelmillä kuin IT-ympäristöjä turvataan. Toteutamme automaatio- ja IoT-ympäristöjen auditointeja ja kehitysohjelmia, joissa otetaan huomioon myös niiden suojaamiseksi tehdyt verkkoratkaisut, fyysinen turvallisuus ja ihmisten tietoturvatietoisuuden taso.

Sovelluskehityksen tietoturva

Tietoturvallisia järjestelmiä pystytään kehittämään vain, kun tietoturva otetaan huomioon prosessin jokaisessa vaiheessa. Autamme yrityksiä yksittäisten sovellusten kehitysprojektien aikana ja myös kehittämällä sovelluskehitysprosessin turvallisuutta.

IT-forensiikka ja incident response

Kun yrityksessä epäillään tietomurtoa, nopea toiminta on ratkaisevaa sen selvittämiseksi, mihin järjestelmiin on murtauduttu ja miten murto saadaan keskeytymään nopeasti. Autamme yrityksiä väärinkäyttöepäilytapauksissa niin teknisessä selvitystyössä kuin asiaan liittyvän prosessin hoitamisessa.  

Pilvipalvelujen turvallisuus

Pilvipalvelut ovat osa modernia IT-ympäristöä ja niiden käytettäessä on hyvä varmistua siitä, että pilvessä olevat tiedot ovat turvassa ja käytettävissä myös mahdollisissa ongelmatilanteissa. Autamme pilvipalvelun käyttäjiä varmistumaan omien tietojensa turvallisuudesta. Pystymme myös erilaisilla varmennelausunnoilla auttamaan palveluntarjoajia osoittamaan pilvipalvelujensa turvallisuuden.

Ota yhteyttä

 

Jätä tarjouspyyntö

 

Lähetä

Ota yhteyttä