Tietoturvaseteli on valtion yrityksille myöntämä tuki tietoturvan kehitykseen. Parhaiten hyödynnät sen yrityksesi tietoturvajohtamisen kehittämiseen. Tietoturvajohtaminen edellyttää osaamista, suunnitelmallisuutta ja sen toteuttaminen edellyttää päätösten ja ohjeistusten dokumentoimista. Tarjoamme palvelua joka kehittää merkittävästi yrityksesi tietoturvajohtamista ja dokumentaatiota.
Päivitys 2.12.2022: Haku tuen avautumiseen avautui 1.12.2022. Jo ensimmäisen päivän jälkeen hakemusten määrän perusteella yli 60% budjetista oli käytetty. On epäselvää täyttävätkö kaikki hakijat tuen vaatimukset. Joka tapauksessa on selvää, että budjetti ei riitä kaikkien sitä haluavien käyttöön ja rahat loppuvat joulukuun 2022 aikana.
Tietoturvan yksityiskohtien toteutus voi vaatia syvää teknistä erikoisosaamista. Tietoturvan johtaminen sen sijaan on yleistiedoilla tehtävissä, mikäli se on suunniteltu järjestelmällisesti. Kokeneen konsultin avulla rakennat laadukkaan johtamisjärjestelmän ja nostat yrityksen oman kyvykkyyden tehokkaasti ja nopeasti.
Tietoturvaseteli – yrityksen tietoturvajohtaminen kuntoon
Yhteiskunnalle kriittisellä toimialalla toimivat yritykset ovat oikeutettuja hakemaan Traficomilta tietoturvan kehittämisen tukea eli ns. Tietoturvaseteliä. Tietoturvasetelin suuruus vastaa Tietoturvajohtamisen työkalut -palvelun arvonlisäverotonta hintaa (15 000 €), joten palvelu on tietoturvasetelin saajalle ilmainen. Avustamme hakemuksen tekemisessä.
Tarjoamallamme tietoturvajohtamisen työkalut -palvelulla siirrät tästä vaativasta ja aikaa vievästä työstä suurimman osan meille ja varmistat, että tehtävä tulee tehdyksi kattavasti ja aikataulussaan. Tarjoamamme palvelu koostuu kolmesta osasta:
- Tietoturvan riskikartoitus
- Tietoturvapolitiikka
- Reagointiohje tietoturvaloukkauksiin
tai varaa tapaaminen
Turre Legalin juristit ovat yli 20 vuoden aikana palvelleet satoja teknologia-alan startup- ja kasvuyrityksiä:
- Tunnemme alan standardit ja sääntelyn.
- Tunnemme alalla käytettävät sopimusehdot ja tietoturvaa koskevat vaatimukset, joita pörssiyhtiöt ja amerikkalaiset teknologiayritykset edellyttävät sopimuskumppaneiltaan.
- Olemme avustaneet erilaisissa sopimusneuvotteluissa, joissa tietoturvaan liittyvät sopimusvelvoitteet ovat olleet keskeisessä roolissa.
- Olemme auttaneet lukuisia yrityksiä kehittämään tietoturvaohjelmia ja -käytänteitä sekä tehneet useita tietoturvakartoituksia.
- Avustamme asiakkaita tietomurtojen selvittämisessä, korkean profiilin tietomurto-oikeudenkäynneissä ja olemme suunnitelleet asiakasviestintää isoissa tietomurroissa.
Tiedämme, kuinka kysymyksiä johdon sekä työntekijöiden rikosoikeudellisesta vastuusta ja vahingonkorvausvelvollisuudesta on arvioitu tietoturvaloukkauksissa. Tunnemme viranomaiskäytännöt ja osaamme neuvoa ymmärrettävästi johdon vastuuseen liittyvissä kysymyksissä.
Mihin tarvitset tietoturvajohtamista?
Tietomurrot ja -vuodot vaarantavat yrityksen maineen sekä toiminnan. Tietoturvasta huolehtiminen kuuluu yrityksen johdon vastuisiin. Tietoturvapoikkeusten välttäminen ja niistä palautuminen edellyttävät suunnitelmallista johtamista. Onnistunut tietoturvatyö koostuu tietoisesti tehdyistä ja hyvin dokumentoiduista päätöksistä. Osaavan tietoturvajohtamisen avulla:
- johdat ja kehität yrityksen tietoturvatoimintoja suunnitelmallisesti;
- viestit ja osoitat ulkoisesti, että huolehdit yrityksesi tietoturvasta;
- viestit sisäisesti tietoturvallisista menettelytavoista sekä
- ratkaiset mahdolliset tietoturvaa koskevat poikkeustilanteet.
Kaiken tämän tavoitteena on kehittää yhtiön tarpeisiin sopiva, riittävä ja hyvin dokumentoitu tietoturvan taso. Lisäksi yrityksestä tulee löytyä ymmärrystä kehittää tietoturvajohtamista jatkuvasti tilanteiden ja vaatimusten muuttuessa. Koska tietoturvariskejä ei voida koskaan poistaa täysin, on tavoitteena myös vahvistaa käytännöt, jotka vähentävät tietoturvaloukkauksista syntyvää vahinkoa ja haittaa.
Käytäntöjen dokumentoinnin tavoitteena on estää tietomurrot, viestiä työntekijöille tietoturvallisista työtavoista sekä toimia viranomaisille ja sopimuskumppaneille signaalina luotettavuudesta ja järjestelmällisyydestä.
Järjestelmällisesti johdetulla tietoturvalla osoitat työntekijöille, sopimuskumppaneille ja asiakkaille suhtautuvasi vakavasti luottamuksellisen tiedon säilyttämiseen ja yrityksesi toimintakyvyn ylläpitämiseen. Hyvin johdettu ja dokumentoitu tietoturvajohtaminen nopeuttaa sopimusneuvotteluja ja poistaa mahdollisia kaupan esteitä.
Dokumentoidut ja oikeasuhtaiset tietoturvasuunnitelmat ja ohjeistukset ohjaavat johdon ja työntekijöiden päätöksiä. Lisäksi ne auttavat investoimaan työaikaa ja resursseja tehokkaasti suunnitelmien toteuttamiseksi.
Yritys dokumentoi myös käytänteet yrityksen johdon vastuulle kuuluvan liiketoiminnan jatkuvuuden turvaamisesta. Keskeisenä tavoitteena onkin johtamista kehittämällä välttää tilanteet, joissa yrityksen liiketoiminta tai yrityksen toiminnan jatkuvuus on vaarantunut.
Tietoturvaseteli: Usein esitetyt kysymykset
Tietoturvaseteli on valtion tuki yrityksille tietoturvan parantamiseksi.
Tietoturvaseteli voidaan myöntää kotimaiselle yritykselle joka toimii aloilla, jotka ovat kriittisiä. Jos yrityksesi palveluiden katkeaminen johtaisi kaaokseen toimitusketjuissa tai yhteiskunnan keskeisten toimitojen jatkumiseen olet todennäköisesti oikeutettu tukeen.
Tietoturvasetelin voi saada hakemalla se Traficomin verkkosivujen hakukaavakkeella. Tukea on varattu 6 miljoonaa euroa. Tarve palveluille on suuri ja on odotettavissa, että budjetti loppuu 2023 alkupuolella.
Tietoturvasetelillä yritys voi parantaa sen tietoturvakykyjä. Yritys voi hankkia ohjelmistoja, koulutusta tai kehittää johtamista ja dokumentointia. Yrityksen omia kuluja setelillä ei voi kattaa. Sen sijaan ulkopuolisten konsulttien kulut ovat korvattavissa.
Tietoturvasetelin omavastuu on 0 euroa 15.000 euron tuen osalta. Suuremman 100.000 euron tuen osalta omavastuun osuus on 30%.
