Organisaatioiden kyberturvallisuustason arviointiin on otettu Suomessa käyttöön ainutlaatuinen sertifiointi. Jyväskylän ammattikorkeakoulun IT-instituutissa kehitetty Finnish Cyber Security Certificate-FINCSC sertifiointijärjestelmä soveltuu käytettäväksi organisaatioille niiden tyypistä, koosta tai toimialasta riippumatta.
Suomessa ei ole aiemmin ollut kevyttä ja kustannuksiltaan myös pienimpien yritysten saavutettavissa olevaa tapaa, jolla pk-yritys voisi osoittaa luotettavasti asiakkailleen ja kumppaneilleen kyberturvallisuuden perusasioiden olevan kunnossa. Toimivat ja luotettavat palvelut ovat tänä päivänä monelle yrittäjälle elinehto. FINCSC-sertifioinnilla organisaatio pystyy osoittamaan kykynsä huolehtia tietoturvasta ja tietosuojasta omille asiakkailleen sekä kumppaneilleen.
– FINCSC-sertifiointi on yritykselle kilpailutekijä. Se on osoitus kyberturvallisuuden huomioon ottamisesta omassa liiketoiminnassa. Etenkin kansainvälisille markkinoille mentäessä kaikkiin kilpailutuksiin ei voi jättää hakemusta, ellei yrityksellä ole osoittaa tietoturvan sertifiointia, kertoo JAMKin IT-instituutin kyberturvallisuuden lehtori Mika Karjalainen.
Sertifiointia hakiessaan yritys voi itsenäisesti valita, minkä akkreditoidun arviointilaitoksen kanssa se haluaa lähteä yhteistyöhön. Varsinaisessa sertifiointiprosessissa yritys tekee 10 osa-aluetta käsittävän itsearvioinnin ja lähettää sen tarkastettavaksi valitsemalleen arviointilaitokselle, joka arvioi vastaukset ja antaa palautteen yritykselle. Palaute voi sisältää myös ehdotuksia kyberturvallisuuden kehittämiseksi.
Sertifikaatti on kerrallaan voimassa vuoden määräajan, minkä jälkeen sitä voidaan hakea uudelleen. Näin varmistetaan yrityksen ajantasainen tietoturvataso.
Sertifiointi otettiin käyttöön joulukuussa 2016 ja sen on suorittanut jo 22 yritystä. Määrä kasvaa koko ajan hurjaa vauhtia. Ensimmäisten joukossa FINCSC-sertifiointia oli tekemässä Keuruun Sähkö Oy.
– Sertifiointi auttoi meitä tunnistamaan omassa toiminnassamme puutteita jopa asioista, joita luulimme tekevämme oikein. Kaikkiaan prosessista jäi käteen useita käytännön vinkkejä, joilla saimme kyberturvallisuuttamme vietyä uudelle tasolle, kertoo Janne Sievälä Keuruun Sähkö Oy:stä.
Sertifiointijärjestelmään ollaan kehittämässä uusia tasoja jatkohankkeen turvin:
– Sertifiointi perustuu tällä hetkellä yrityksen itsearviointiin. On tahoja, joille se ei kuitenkaan riitä vaan halutaan varmistus yrityksen ilmoittamista tiedoista. Käytännössä siis yrityksen suorittama itsearviointi tullaan verifioimaan suorittamalla yritykselle FINCSC -kriteeristön mukaisuuden varmistava auditointi, Karjalainen jatkaa.
FINCSC on kehitetty osana Keski-Suomen Liiton ja Teollisuuden ja Työnantajain Keskusliiton-säätiön osarahoittamaa ja Jyväskylän ammattikorkeakoulun IT-instituutin toteuttamaa Cyber Scheme Finland –pilottihanketta. Pilottia ovat olleet toteuttamassa myös Elinkeinoelämän Keskusliitto, Viestintäviraston Kyberturvallisuuskeskus, TeliaCompany Oyj, 3SDL Ltd. sekä pilotointiin osallistunut joukko suomalaisia pk-yrityksiä eri toimialoilta.
Lisätietoja:
Mika Karjalainen, lehtori, 040 574 8012, [email protected] sekä Aimo Pellinen, T&K-päällikkö, 050 4080 189, [email protected], Jyväskylän ammattikorkeakoulu, IT-instituutti
Pauliina Hietalahti
Tiedottaja
Communication Specialist
+358 50 433 8011
[email protected]
jamk.fi
facebook.com/jamk.fi
Twitter: @PauliinaHoo
linkedin.com/in/pauliinahietalahti
Jyväskylän ammattikorkeakoulu | JAMK University of Applied Sciences
Rajakatu 35 | FI-40200 Jyväskylä, Finland
© Koodiviidakko Oy - Y-tunnus 1939962-1