176 kohdan auditointi · GDPR + NIS2 + AI Act + Vakuutusvalmius · 4 raporttia
// MIKSI MEILTÄ
Neljä palvelua. Yksi hinta.
Yksi kartoitus kattaa kaiken: tietoturvan nykytilan, lakisääteiset vaatimukset, toimenpide-roadmapin sekä vakuutusvalmius-arvioinnin
Tietoturvan nykytila-arvio
176 kohdan auditointi paljastaa vahvuudet ja heikkoudet.
Lakisääteisten vaatimusten auditointi
GDPR, NIS2-direktiivi ja AI Act yhdellä kertaa.
Priorisoitu toimenpide-roadmap
Konkreettinen suunnitelma aikatauluineen ja vastuineen.
Vakuutusvalmius arviointi
Tarkistamme etukäteen ne kohdat, joihin vakuutusyhtiöt tarttuvat korvaustilanteessa. Tiedät mitä dokumentteja tarvitset ja missä ovat suurimmat hylkäysriskit.
// laske hinta
Läpinäkyvät hinnat
Esikysely määrittää automaattisesti oikean hintaluokan yrityksellesi. Ei yllätyksiä.
// TULOKSET
4 ammattitasoista raporttia
Selkeät tulokset kaikille sidosryhmille – johdolle, IT:lle ja toteutukseen.
Johdon raportti
Selkokielinen yhteenveto liiketoimintariskeillä ja budjettiarvioilla. Ymmärrät tilanteen ilman teknistä jargonia.
Tekninen raportti
Yksityiskohtainen analyysi IT-tiimille tai kumppanille. Löydökset, suositukset ja tekniset korjausohjeet.
Toimenpidelista
Priorisoitu checklist aikatauluineen: kriittiset (0-30 pv), tärkeät (1-3 kk) ja kehityskohteet (3-12 kk).
Vakuutusvalmius
Vakuutusvalmiuden tila ja tarvittavat dokumentit.
// KATTAVUUS
15 osa-aluetta, 176 kohtaa
Organisaatio ja hallinto
Politiikat, vastuut, johtaminen
Käyttöoikeudet
MFA, pääsynhallinta, tunnistus
Verkkoturvallisuus
Palomuurit, VPN, segmentointi
Päätelaitteet
Työasemat, palvelimet, mobiili
Tiedon suojaus
Salaus, varmuuskopiot, luokittelu
Pilvipalvelut
SaaS, IaaS, pilviturvallisuus
Fyysinen turvallisuus
Tilat, kulunvalvonta, laitteet
Henkilöstö
Koulutus, tietoisuus, käytännöt
Kumppanit
Toimittajahallinta, sopimukset
Seuranta ja reagointi
Lokitus, valvonta, häiriönhallinta
Säännösten mukaisuus
GDPR, NIS2, AI Act, toimialavaatimukset
Testaus ja auditointi
Haavoittuvuudet, pentestaus
Kehitys
Jatkuva parantaminen, roadmap
Tekoäly ja AI Act
AI-järjestelmien vaatimukset
Vakuutusvalmius
MFA-kattavuus, RDP-riskit, vahinkohistoria, dokumenttivalmius
// UKK
Usein kysytyt kysymykset
Kauanko kartoitus kestää?
Haastattelu kestää 2–4 tuntia riippuen paketista. Raportit toimitetaan 5 arkipäivän sisällä.
Etänä vai paikan päällä?
Molemmat käyvät. Voimme tehdä haastattelun Teamsilla/Zoomilla tai tulla paikan päälle.
Miten hintaluokka määräytyy?
Esikysely laskee automaattisesti oikean hintaluokan yrityksesi profiilin perusteella (koko, toimiala, järjestelmät).
Mitä jos meillä on jo ISO 27001?
Hienoa! Kartoitus täydentää sertifiointia erityisesti GDPR-, NIS2- ja AI Act -näkökulmilla.
Sopiiko pienelle yritykselle?
Kyllä. Kevyt-paketti on suunniteltu juuri pienille yrityksille ja SaaS-käyttäjille.
Auttaako kartoitus kybervakuutuksen saamisessa?
Kyllä — olemme lisänneet erillisen vakuutusvalmius-osion, joka käy läpi juuri ne kohdat, joita vakuutusyhtiöt tarkastavat vahinkotilanteessa: MFA:n kattavuus, RDP-porttien tila, varmuuskopioinnin laatu ja vahinkohistoria. Kerromme myös mitä dokumentteja tarvitset vakuutushakemuslomakkeeseen ja korvaustilanteessa.
// REFERENSSIT
Tieto -ja kyberturvallisuuden asiantuntijayritys 3NFocus teki yrityksellemme Turvanvuoksi Oy pyynnöstämme tietoturvallisuuteen liittyvän kartoituksen.
Kartoitus tehtiin etäyhteydellä, siihen meni aikaa muutama tunti ja sen suoritti 3NFocuksen omistaja Jarmo Laakso.
Vaikka kartoituksen tulokset eivät olleet meille mairittelevia eli korjattavia ja huomiota vaativia asioita löytyi useita, oli kokonaisuus erittäin miellyttävä ja positiivinen kokemus.
Laakso selitti meille kartoituksessa olleille yrityksemme omistajille jokaisen kohdan, jos emme ymmärtäneet mitä kysymyksellä tarkalleen tarkoitettiin. Arvostimme erityisesti Laakson maanläheistä asennetta ja asioiden selventämisen taitoa.
Varsinaisen kartoittamisen lisäksi saamamme seikkaperäiset raportit olivat kuin kruunu tälle kokonaisuudelle. Raporteissa oli muun muassa priorisoitu mitä pitäisi tehdä ensin ja tämä oli tehty
sekä värikoodein että tekstimuodossa.
Oli annettu aika-arviot eri korjaustoimenpiteille ja mukana oli myös raportissa mainittujen lyhenteiden selityskaavio.
Kokonaisuus yllätti meidät erittäin positiivisesti ja voimme suositella samaa kartoitusta ihan jokaiselle yritykselle kokoon katsomatta.
Tomi Jokivalli, toimitusjohtaja
Turvanvuoksi Oy
Tänään oli aivan huikea Jarmo Laakson kyberturvakartoitus Integral Insightsille. Ajoittain hikikarpalot nousi otsalle — niin paljon asioita mitä myyntiin ja asiakkuuksiin keskittyvällä uudella yrityksellä on ollut muuta focuksessa.
Mutta nyt kun asiakasmääräkin ja toimeksiantojen luonne on kasvanut ja monipuolistunut, niin on erityisesti velvollisuus hoitaa kyberturva-asiat kunnolla, ja tänään Jarmo / 3NFocus kartoituksella hyvä sysäys siihen.
Ensimmäinen toimenpide jo tehty. Shortlist muistiinpanoista pöydällä ja perjantaina pääsen näillä näkymin sivistymään asiantuntijan rapsasta!
Suositukset täältä Jarmon palvelulle!
Tuomas Lahtinen, CEO
Integral Insights Oy
Ota yhteyttä
Keskustellaan yrityksesi tietoturvatarpeista.