Ohjelmistokehityksen tietoturva

Erikoisalaamme on ohjelmistojen tietoturvallisuus. Autamme yrityksiä varmistamaan ohjelmistotuotannon laadun erityisesti tietoturvallisten tietojärjestelmien toteuttamisen näkökulmasta.

Arvioimme koko tietojärjestelmän elinkaaren tuotantoprosessien sisältämien aktiviteettien kypsyystason ja työskentelemme yhdessä asiakkaan kehitystiimin kanssa ohjelmistojen ja tietojärjestelmien kyberturvallisuuden asiantuntijoina, keskeisimpänä tavoitteena tietojärjestelmän oikeellisen toiminnan, tietojen eheyden, saatavuuden ja luottamuksellisuuden varmistaminen. Oikein toimiva ja tietoturvallinen tietojärjestelmä ei ole itsestäänselvyys, vaan vaatii jatkuvaa ja systemaattista työtä suunnittelu-, kehitys- ja tuotantovaiheissa.

Tyypillisiä yhteistyömuotoja ovat arkkitehtuurityöpajat, ohjelmistoprosessien arvioinnit, tietoturvatestaukset, tietoturvamekanismien mallintaminen ja dokumentointi sekä asiakkaan viestintäkäyttöön tarkoitetut hakkeritestauksen tulosten perusteella tuotetut tietoturvatestauslausunnot ja CyberSafe-sertifioinnit.

Toimintaamme ohjaavat periaatteet:

  • Tietoturvalliset ratkaisut kuuluvat kaikille, kaikkien ymmärrettävästi.
  • Suojausmekanismit toteutetaan sipulimallina läpi kaikkien arkkitehtuurikerrosten.
  • Tavoite on liiketoimintakriittisen tiedon ja liiketoiminnan suojaaminen ja varmistaminen, ei hankaloittaminen.
  • Kyberturvallinen organisaatio toimii kilpailukykyisesti ja kasvaa turvallisesti.

Tietoturvallisen ohjelmistokehityksen ja kyberturvallisuuden asiantuntijapalveluita on käytetty esimerkiksi:

  • Kokonaisten tietosuoja- tai tietoturvakriittisten ohjelmistoprojektien toteuttamiseen
  • Tietojärjestelmäarkkitehtuurien katselmointeihin dokumentaation tai työpaja-tyyppisen läpikäynnin muodossa
  • Työpajoihin uuden sovelluksen suunnitteluvaiheessa, jotta tietoturva-asiat tulevat huomioiduiksi alusta lähtien
  • Tietoturvakatselmointeihin ohjelmistoprojektin milestone-vaiheissa
  • Alihankkijan tai muun toimittajan tuottaman ohjelmiston arviointiin
  • Räätälöityihin tietoturvallisen ohjelmistokehityksen koulutuksiin asiakaskohtaisesti määritellyllä osa-alueella
  • Tietoturvallisten ohjelmistoarkkitehtuurien ja kehittämisen koulutukset

 

Haluatko lisätietoa palvelusta

Haluatko lisätietoa palvelusta?

Blogeissamme kerromme lisää palveluistamme sekä esimerkkejä erilaisista caseista, joita olemme asiakkaillemme toteuttaneet. Valitsemalla palveluumme liittyvän kategorian, pääset lukemaan kaikki siihen palveluun liittyvät artikkelit.

Ohjelmistokehityksen tietoturva -aiheiset artikkelit blogissa

Tiedustelut

Kari Halavaara, p. 050 553 4796

Pekka Käyhkö, p. 0400 933 303

Ota yhteyttä!