Tietoturva- ja luottamuskeskus

Tietoturva ytimessä

Rakennettu luottamukselle, suojattu suunnittelulla. Suojaamme tietosi yritystason tietoturvatoimenpiteillä, kattavilla vaatimustenmukaisuuskehyksillä ja läpinäkyvillä käytännöillä.

Ota yhteyttä tietoturvatiimiin Ilmoita haavoittuvuudesta

Kattava tietoturvakehys

Monikerroksiset tietoturvakontrollit suojaavat tietojasi jokaisella tasolla

Tietosuoja

  • TLS 1.2+ -salaus siirrettävälle datalle
  • AES-256-salaus levossa olevalle datalle
  • Yksilölliset salausavaimet per asiakirja
  • RSA-4096 turvallisiin tiedonsiirtoihin

Pääsynhallinta

  • Single Sign-On (SSO) OpenID/SAML:n kautta
  • Monivaiheinen tunnistautuminen (MFA)
  • Roolipohjainen pääsynhallinta (RBAC)
  • Jatkuva pääsyoikeuksien varmennus

Infrastruktuurin tietoturva

  • Monialueinen järjestelmäjakelu
  • Korkean käytettävyyden arkkitehtuuri
  • Jatkuva järjestelmävalvonta
  • Automatisoitu uhkien tunnistus

Sertifikaatit ja vaatimustenmukaisuus

Kansainvälisten tietoturva­standardien täyttäminen ja ylittäminen

ISO/IEC 27001
ISAE 3402
GDPR
eIDAS
PSD2

Tietoturvan hallinta

ISO/IEC 27001 -mukaiset kontrollit kattavalla ISMS-toteutuksella

Kontrollien varmennus

ISAE 3402 -attestointi tietoturvalle, saatavuudelle ja luottamuksellisuudelle

Tietosuoja ja yksityisyys

Täysi GDPR-vaatimustenmukaisuus sisäänrakennetun tietosuojan arkkitehtuurilla

Sähköinen identiteetti ja allekirjoitukset

eIDAS-hyväksytty luottamuspalvelun tarjoaja QES-ratkaisuille

Tietoturvaoperaatiot

Ennakoivat tietoturvatoimenpiteet ja jatkuva parantaminen

Testaus ja varmennus

Säännölliset tietoturva-arvioinnit varmistavat puolustuksemme vahvuuden

1
Neljännesvuosittaiset tunkeutumistestaukset sertifioitujen ammattilaisten toimesta
2
Jatkuva haavoittuvuusskannaus ja arviointi
3
Automatisoitu tietoturvatestaus CI/CD-putkessa
4
Kolmannen osapuolen tietoturva-auditoinnit ja sertifioinnit

Häiriönhallinta

24/7-valvonta ja nopea reagointi tietoturvatapahtumiin

1
Reaaliaikainen tietoturvavalvonta ja hälytykset
2
Dedikoitu tietoturvaoperaatiokeskus (SOC)
3
Häiriönhallintatiimi <1h vasteajalla
4
Jälkianalyysi ja jatkuva parantaminen

Turvallinen kehitys

Tietoturva integroituna koko kehityksen elinkaareen

1
Turvalliset koodikatselmoinnit ja vertaisarvioinnit
2
Riippuvuuksien skannaus ja hallinta
3
Staattinen ja dynaaminen tietoturvatestaus (SAST/DAST)
4
Salaisuuksien hallinta automatisoidulla kierrätyksellä

Henkilöstöturvallisuus

Varmistamme, että tiimimme ylläpitää korkeimpia tietoturvastandardeja

1
Kattavat taustatarkistukset kaikille työntekijöille
2
Pakollinen tietoturvatietoisuuskoulutus
3
Tiukat salassapitosopimukset ja NDA:t
4
Säännölliset vaatimustenmukaisuus- ja tietoturvasertifioinnit

Tietojen sijainti ja yksityisyys

Tietosi pysyvät siellä missä niitä tarvitset, suojattuna kattavilla yksityisyyskontrolleilla

EU:n tietojen sijainti

  • Kaikki tietojenkäsittely EU:n rajojen sisällä
  • Monialueinen saatavuus Euroopassa
  • Asiakkaan määrittämät tietojen sijaintivaihtoehdot
  • Ei tiedonsiirtoja nimettyjen alueiden ulkopuolelle

Yksityisyyskontrollit

  • Käyttötarkoituksen rajoitus ja tietojen minimointi
  • Automatisoidut säilytys- ja poistokäytännöt
  • Täysi rekisteröidyn oikeuksien toteutus
  • DPA- ja alikäsittelijähallinta
Näytä tietosuojakäytäntö kokonaisuudessaan

Haavoittuvuuksien ilmoitusohjelma

Auta meitä ylläpitämään tietoturvaa ilmoittamalla haavoittuvuuksista vastuullisesti

Miten ilmoittaa

Jos uskot löytäneesi tietoturva­haavoittuvuuden järjestelmissämme, lähetä sähköpostia osoitteeseen [email protected] yksityiskohtien kanssa. Vahvistamme vastaanoton 3 arkipäivän kuluessa ja annamme säännöllisiä päivityksiä tutkinnastamme.

Safe Harbor -käytäntö

  • Älä käytä tai muokkaa tietoja, jotka eivät kuulu sinulle
  • Vältä palvelun keskeytyksiä tai heikentymistä
  • Älä vie tietoja enempää kuin mitä on tarpeen konseptin todistamiseksi
  • Vilpittömässä mielessä toimiminen ei johda oikeustoimiin

Laajuus ja ohjeet

Laajuudessa

  • Tuotantojärjestelmät ja sovellukset
  • API-päätepisteet ja integraatiot
  • Tunnistautumis- ja valtuutusjärjestelmät

Liitä mukaan

  • Vaiheet ongelman toistamiseksi
  • Vaikutusarviointi
  • Proof of concept (jos soveltuu)

Arvostamme vastuullista ilmoittamista ja koordinoimme kanssasi korjausaikatauluista.

Ilmoita haavoittuvuudesta

Tietoturvaresurssit

Dokumentaatio ja raportit tietoturva-ammattilaisille

Tietoturvavalkoinen kirja

Yksityiskohtainen tekninen katsaus tietoturva-arkkitehtuuriimme

Tunkeutumistestausraportit

Viimeisimmät kolmannen osapuolen tietoturva-arviointien yhteenvedot

ISAE 3402 -raportti

Riippumaton tietoturvakontrolliemme attestointi

Onko sinulla tietoturvakysymyksiä?

Tietoturvatiimimme on täällä auttamassa. Tarvitsetpa yksityiskohtaista dokumentaatiota, sinulla on vaatimustenmukaisuus­vaatimuksia tai haluat ilmoittaa tietoturvaongelmasta — olemme valmiina auttamaan.

Ota yhteyttä tietoturvatiimiin Varaa konsultaatio