CyberSafe-sertifiointi – todistuksena riittävästä ja oikein toteutetusta, systemaattisesti hallitusta ja ylläpidetystä suojauksesta kyberturvallisuusuhkia vastaan

Yritykset ja etenkin pienemmät yritykset tarvitsevat kustannustehokkaan ja käytännönläheisen ratkaisun arvioidakseen ja todistaakseen kyberturvallisuutensa tason. Kaikki yritykset eivät halua, koe tarkoituksenmukaiseksi tai pysty hakemaan esimerkiksi ISO 27000 -tietoturvasertifiointia. Tähän tarkoitukseen on kehitetty elfGROUP CyberSafe -sertifikaatti.
elfGROUP CyberSafe certified company and solution

Käytännönläheinen ja järkevästi mitoitettu sertifiointi yrityksille

elfGROUP CyberSafe on käytännönläheinen kyberturvallisuussertifiointi yrityksille, organisaatioille ja yksittäisille tietojärjestelmille. Se pohjautuu tunnettuihin ja standardoituihin viitekehyksiin ja kriteeristöihin kuten ISO 27001, NIST, KATAKRI, VAHTI-ohjeet, OWASP ja lukuisiin muihin parhaisiin käytäntöihin. Olemme halunneet tuoda vaihtoehdon kaikenkokoisille yrityksille, jotka eivät välttämättä halua, tarvitse tai voi saada esimerkiksi raskaahkoa virallista ISO 27001 -sertifiointia.

CyberSafe kattaa tärkeimmät hallinnollisen ja teknisen tietoturvallisuuden osa-alueet painottaen käytännön kyberturvallisuutta ja jättämällä pois usein PK-yrityksille tarpeettoman byrokratian ja vähentämällä vaatimuksia dokumentoinnin ja hallintamallien osalta.

Kyberturvallisuuden CyberSafe-sertifioinnista kilpailuetua

CyberSafe-sertifioinnin avulla yritys haluaa osoittaa asiakkaalleen luotettavasti, että heidän toteuttama tai tarjoama tietojärjestelmä (esim. verkkokauppa, potilastietojärjestelmä, järjestelmien välinen integraatio) on objektiivisesti arvioitu ja riskiarvioon nähden riittävän tietoturvallinen.

Kaikki yritykset väittävät omia järjestelmiin erittäin turvallisiksi, mutta vasta luotettavan ulkopuolisen tekemä testaus ja lopputuloksesta antama lausunto muodostaa uskottavan väitepohjan.

Sertifikaattia voidaan käyttää yrityksen asiakasviestinnässä sekä markkinointimateriaaleissa. Sertifikaatti kannattaa liittää myös yrityksen tai palvelun verkkosivulle, jolloin se tulee aina linkittää elfGROUP:n asiakaskohtaiselle sertifikaattisivulle voimassaolon ja aitouden takaamiseksi.

CyberSafe-sertifiointi on erinomainen keino vakuuttaa asiakkaat ja yhteistyökumppanit yritystoiminnan hyvästä kyberturvallisuustasosta.

CyberSafe-sertifikaatista on kaksi eri versiota:

elfGROUP CyberSafe Certified Company – ECC/C

ECC/C voidaan myöntää yritykselle, joka on hyväksyttävästi suoriutunut kattavasta – mutta käytännönläheisestä – kyberturvallisuuden kartoitus- ja testausprosessista. Arviointiprosessi kattaa elfSWEEP-arviointina yrityksen tietoteknisen toimintaympäristön sekä tämän hallintamallin.

elfGROUP CyberSafe Certified Solution – ECC/S

ECC/S on tarkoitettu myönnettäväksi tietylle järjestelmälle tai palvelulle, kuten verkkokaupalle tai yrityksen web-sivuille, hyväksyttävästi läpäistyn tietoturvatestauksen jälkeen. ECC/S arviointi on elfATTACK-hakkeritestauksen (taso 1) ja haluttaessa myös elfSWEEP-järjestelmäarvioinnin (taso 2) lopputulos.

Parhaiten toimivat käytännöt ja suositukset sertifioinnin perustana

Kyberturvallisuusarvioinnin suorittamisen jälkeen elfGROUP voi myöntää asiakasyritykselle tai tarkastuksen kohteena olleelle järjestelmälle (esimerkiksi web-sivusto/palvelu/kauppa) CyberSafe-sertifikaatin todistuksena riittävästä ja oikein toteutetusta, systemaattisesti hallitusta ja ylläpidetystä suojauksesta kyberturvallisuusuhkia vastaan.

Sertifiointikriteerien viitekehyksen perustaksi on valittu parhaiten toimivat käytännöt ja suositukset eri kriteeristöistä kuten ISO 27001, NIST, KATAKRI, VAHTI-ohjeet, OWASP, ISACA/COBIT ja ITIL.

Sertifiointi on kerrallaan voimassa yhden vuoden. Sertifikaatin uusinnan yhteydessä kyberturvallisuuden suojausmekanismien ylläpito ja tehdyt päivitykset uudelleenarvioidaan. elfGROUP:n kyberturvallisuusasiantuntijat ovat sertifioidun yrityksen käytettävissä myös sertifiointivuoden aikana. Sertifikaatin vanhentuminen ja uusiminen näinkin lyhyessä ajassa on välttämätöntä uskottavan suojaustason ylläpitämiseksi jatkuvasti kehittyvässä uhkakentässä. Uusintatestaukset ja sertifiointien päivittämiset ovat kuitenkin alkuperäistä arviointiprosessia suoraviivaisempia.

elfGROUP yrityksesi kehittämiskumppanina

elfGROUP:n kyberturvallisuusasiantuntijoilla on laaja-alainen asiantuntemus tietojärjestelmien kehityksestä, integraatioista ja yritysten IT-ympäristöjen suojaamisesta. Lisäksi heillä on vankka kokemus kartoituksen, riskiarvioinnin ja suojausten suunnittelun mukauttamisesta eri kokoisten yritysten tarpeisiin. Ratkaisukeskeisen palveluasenteen lisäksi asiantuntijoillamme on vuosikymmenten käytännön kokemus eri toimialoista ja teknologiaympäristöistä.

aiven

elfGROUPin tekemä kyberturvallisuuden kartoitus paransi ratkaisumme tietoturvaa sekä pilvitietokanta-alustamme luotettavuutta, joka on erittäin tärkeää meille ja asiakkaillemme.

Heikki Nousiainen
Teknologiajohtaja, Aiven Oy

Haluatko lisätietoa palvelusta

Haluatko lisätietoa palvelusta?

Blogeissamme kerromme lisää palveluistamme sekä esimerkkejä erilaisista caseista, joita olemme asiakkaillemme toteuttaneet. Valitsemalla palveluumme liittyvän kategorian, pääset lukemaan kaikki siihen palveluun liittyvät artikkelit.

Lue blogista lisää CyberSafe-sertifioinnista

Tiedustelut

Kari Halavaara, p. 050 553 4796

Pekka Käyhkö, p. 0400 933 303

Ota yhteyttä!