elfSWEEP – Kyberturvan vaatimustenmukaisuuden arviointi

Yrityksen tai organisaation on pystyttävä varmistumaan tietoteknisen toimintaympäristön tai yksittäisen järjestelmän kyberturvallisuudesta. elfSWEEP on kyberturvallisuuden läpivalaisu, jossa kohdeorganisaation kyberturvallisuuden johtamisjärjestelmä sekä tekninen IT-ympäristö ja sen hallintamalli arvioidaan soveltuvin osin parhaiden kenttäkäytäntöjen ja/tai valitun vaatimuskriteeristön mukaisesti. Palvelu voidaan toteuttaa organisaatio- tai järjestelmätasoisena, esimerkiksi extranet-palvelun tai verkkokaupan arvioimiseksi.
elfSWEEP-kyberturvan-vaatimustenmukaisuuden-arviointi_1elfSWEEP-kyberturvan-vaatimustenmukaisuuden-arviointi_2elfSWEEP-kyberturvan-vaatimustenmukaisuuden-arviointi_3

 

Kun tarvitaan varmuus arvokkaan tai arkaluonteisen tiedon suojauksesta

elfSWEEP-kyberturvallisuusarviointia suositellaan yrityksille, jotka tarvitsevat tarkemman  sähköisten tietoturvauhkien läpikäynnin ja suojausten kehittämisstrategian, ja kun yritys on kyberturvallisuuden kehittämisen ohella kiinnostunut tieto- tai kyberturvallisuuden sertifioinnista ja tämän tuomasta markkinointiarvosta. elfSWEEP on suunniteltu olemaan jatkoa elfSURVEY-kartoitukselle, mutta se voidaan toteuttaa myös kartoitukseen yhdistettynä tai vastaaviin lähtötietoihin perustuen.

Tietoa ei välttämättä tarvitse olla paljon, mutta se on arvokasta tai arkaluonteista ja sen suojaamisesta on oltava varmuus. Kysymys voi olla henkilötietosensitiivisestä tai liiketoimintakriittisestä tiedosta.

Kyberturvallisuuden nykytila ja haavoittuvuuksien tunnistaminen

elfSWEEP arvioi yrityksen tietoteknisen ympäristön kyberturvallisuuden tilan liiketoiminnan vaatimusten näkökulmasta. Arviointi sisältää tunnistettujen haavoittuvuuksien luokittelun sekä suositellut toimenpiteet haavoittuvuuksien neutralisoimiseksi. Arvioinnin myötä asiakasorganisaatio ymmärtää kybersuojaustensa nykytilan ja kykenee aloittamaan kohdeympäristön suojausten kehittämisen ja ylläpidon.

Asiakas saa käyttöönsä nykytila-analyysin yrityksen IT-arkkitehtuurista ja ympäristöstä, sovelluksista, palvelimista ja verkoista, sekä toimenpideohjeet, joiden mukaan kyberturvallisuusaukot voidaan tukkia.

elfSWEEP-arvioinnin jälkeen kohteelle on mahdollista hakea esimerkiksi elfGROUP CyberSafe -sertifiointia.

elfSWEEP-kyberturvallisuusarviointi toteuttaa arviointikohteen yksityiskohtaisen hallinnollisen ja teknisen arvioinnin. Järjestelmäkohtaisena toteutettuna elfSWEEP täydentää elfATTACK-hakkeritestausta syvemmällä näkyvyydellä tekniseen palvelinympäristöön, tietojärjestelmäarkkitehtuuriin ja palvelinohjelmiston määrityksiin sekä ympäristön hallintamalleihin.

elfSWEEP-arvioinneissa voidaan käyttää arviointityön pohjana valittua vaatimuskriteeristöä (ISO 27001, NIST, KATAKRI, VAHTI-ohjeet, CyberSafe, jne).

Kattava käytännön suojauksiin painottuva kohdeympäristön läpivalaisu

elfSWEEP-kyberturvallisuusarviointi kattaa verkkosegmentit, palvelinverkot, palvelinympäristöt, tietovarastot, hallintaverkot ja VPN-yhteydet sekä etäyhteydet. Organisaation tietojärjestelmäkokonaisuutta arvioitaessa huomioidaan myös identiteettien ja pääsynhallinta, käyttäjien valtuutus ja tapahtumien kiistämättömyys. Myös poikkeustilanteiden hallinta ja jatkuvuussuunnittelu kuuluvat elfSWEEP-arviointiin. Palvelinympäristöjen osalta arvioidaan palvelimien asetukset, ylläpitoyhteydet, ohjelmistopäivitykset ja tietoturvakontrollit.

elfSWEEP on kattava kyberturvallisuuden arviointi,  mutta on kuitenkin aina käytännönläheinen.

elfSWEEP-arvioinnin tiedonkeruuvaihe toteutetaan kartoitustapaamisina asiakkaan kanssa joko käynteinä asiakkaalla tai verkkokokouksina. Etenkin organisaatiotasoissa arvioinneissa on usein tarpeellista vierailla tarkastukseen sisältyvissä toimipisteissä ja palvelintiloissa myös paikanpäällä. Usein myös asiakkaan toimittama dokumentaatio ja tekniset tiedot antavat hyvät lähtökohdat arvioinnin suorittamiselle.

elfGROUP yrityksesi kehittämiskumppanina

elfGROUP:n kyberturvallisuusasiantuntijoilla on laaja-alainen asiantuntemus tietojärjestelmien kehityksestä, integraatioista ja yritysten IT-ympäristöjen suojaamisesta. Lisäksi heillä on vankka kokemus kartoituksen, riskiarvioinnin ja suojausten suunnittelun mukauttamisesta eri kokoisten yritysten tarpeisiin. Ratkaisukeskeisen palveluasenteen lisäksi asiantuntijoillamme on vuosikymmenten käytännön kokemus eri toimialoista ja teknologiaympäristöistä.

Haluatko lisätietoa palvelusta

Haluatko lisätietoa palvelusta?

Blogeissamme kerromme lisää palveluistamme sekä esimerkkejä erilaisista caseista, joita olemme asiakkaillemme toteuttaneet. Valitsemalla palveluumme liittyvän kategorian, pääset lukemaan kaikki siihen palveluun liittyvät artikkelit.

Lue elfSWEEP-aiheisia artikkeleita

Tiedustelut

Kari Halavaara, p. 050 553 4796

Pekka Käyhkö, p. 0400 933 303

Ota yhteyttä!