Tietoturvaselvitys ja tietoturvaseteli

Image

Mikä on tietoturvaseteli?

Valtioneuvosto antoi asetuksen tietoturvan kehittämisen tuesta eli niin kutsutusta tietoturvasetelistä 13.10.2022. Asetus tulee voimaan 1.12.2022. ​

Tietoturvaseteleillä suomalaiset yritykset voivat konkreettisesti parantaa järjestelmiensä tietoturvaa ja kehittää tietoturvaosaamistaan. Tietoturvaseteleitä tulee 15.000 € arvoinen ja 100.000 € arvoinen vaihtoehto.

Kenelle setelit ovat ja mihin niitä voi käyttää?

Tietoturvaseteli on suunnattu yhteiskunnan toiminnan kannalta kriittisillä aloilla toimiville yrityksille.

Katso listaus kriittisistä toimijoista >>

15.000€ tietoturvaseteli

Hyödynnä esimerkiksi tietojärjestelmien tarkastus- ja arviointityöhön tai henkilökunnan kouluttamiseen ja osaamisen kehittämiseen. ​

Setelissä ei ole ns. omavastuuosuutta.

100.000€ tietoturvaseteli

Hyödynnä uhkamallinnuksiin ja hyökkäyksenestotestauksiin sekä näiden perusteella tarvittaviin välittömiin toimiin tietoturvan parantamiseksi.

Setelillä voi kattaa maksimissaan 70 % koko projektin kuluista.​

Cipherpunks Oy kyberturvallisuusselvitys PK-yrityksille 1.000€ - 13.500€

Cipherpunks Oy tarjoaa selvitystyötä max 13.500€ kokonaishintaan PK-yrityksille tietoturvan kokonaisvaltaiseen arviointiin ja kehittämistoimenpiteisiin. Toimeksianto voi sisältää sekä arvioinnin että koulutusta. Toimeksiannon laajuus ja hinnoittelu sovitaan alussa. Arviointi perustuu NIST CSF ja Creative Commons 4.0 Cybersecurity Capability Maturity Model (C2M2) ja Kyberturvakeskuksen arviointimallien pohjalle. Selvityksessä huomioimme myös laaja-alaisen kokemuksemme ja osaamisemme kyberturvallisuusteknologioiden ja korkean tason riskienhallinnan osa-alueita peilaten aina kansainväliseen kokemukseemme kansallisen turvallisuuden järjestelmistä, riskitasoista ja teknologioista.

Selvityksen perusteella toimitetaan raportti organisaation nykytilasta sekä suositukset kehittämistoimenpiteistä. Raportin tulokset ovat verrattavissa muihin suomalaisiin yrityksiin.

Projektin aikana selvitetään organisaation kybersietoisuus perustuen viiteen tasoon:
  1. Tunnistaminen
  2. Suojautuminen
  3. Havainnointi
  4. Reagointi
  5. Palautuminen.

Arvioitavat osa-alueet kyberturvallisuusselvityksessä ovat:

  1. Kriittisten palvelujen suojaaminen
  2. Omaisuuden, muutosten ja konfiguraatioiden hallinta
  3. Uhkien ja haavoittuvuuksien hallinta
  4. Riskienhallinta
  5. Identiteetin- ja pääsynhallinta
  6. Tilannekuva
  7. Tapahtumien ja häiriöiden hallinta, toiminnan jatkuvuus
  8. Kumppaniverkoston riskien hallinta
  9. Henkilöstön johtaminen ja kehittäminen
  10. Kyberturvallisuusarkkitehtuuri
  11. Kyberturvallisuuden hallinta

Raportin toimenpidesuositukset  käsittävät mm. hallinnollisen tai teknisen tietoturvan parantamiseksi tähtääviä sisäisiä toimenpiteitä ja/tai teknologiaratkaisuja.

Faktoja tietoturvasetelistä

  • Tukea voidaan myöntää vain kustannuksiin, jotka syntyvät tukihakemuksen jättämisen jälkeen ja viimeistään 31.12.2024.
  • Tukea voidaan myöntää vain Suomeen rekisteröityneille yhtiöille ja suomessa tietoturvaa parantaviin toimiin.
  • Nopeus on valttia: tarkoitukseen myönnettiin tämän vuoden toisessa lisätalousarviossa kuuden miljoonan euron määräraha. Lisäksi tukia voidaan myöntää niin kauan kuin siihen varattu määräraha riittää.
  • Yhdelle yritykselle voidaan myöntää tukea kerran.
  • Kokonaisuudessaan tuen maksamiseen on varattu 6 miljoonaa euroa, joista enintään 2 miljoonaa voidaan myöntää suurempana tukena ja loput pienempinä 15 000€ seteleinä.

Tietoturvasetelin myöntämisen ehdot

Tuki voidaan myöntää, jos alla olevat edellytykset täyttyvät:

  • Yritys on rekisteröitynyt Suomeen Yritys on yhteiskunnan toiminnan kannalta kriittinen ja kuuluu yhteiskunnan kannalta kriittiselle toimialalle (elintarvikehuolto, energiahuolto, finanssiala, jätehuolto, kemianteollisuus, logistiikka, media-ala, metsäteollisuus, muovi- ja kumiteollisuus, rakennusteollisuus, sosiaali- ja terveydenhuolto (sis. lääkehuolto), sotilaallinen huoltovarmuus, teknologiateollisuus, tietoyhteiskunta tai vesihuolto)
  • Yrityksen tietoturvan parantamiseen tähtäävä toimenpide kohdistuu yrityksen Suomen toimintoihin
  • Yrityksellä on ollut toimintaa vuonna 2021 päättyneellä tilikaudella
  • Yritys ei ole aikaisemmin hakenut tai saanut tietoturvan kehittämisen tukea
  • Yrityksellä on edellytykset kannattavaan liiketoimintaan
  • Yrityksellä ei ole verovelkoja tai veroveloista on Verohallinnon hyväksymä maksusuunnitelma

Muut tietoturvasetelin myöntämisen edellytykset

  • Tukea voi saada vain yrityksen i) tietoturvallisuuden kehittämistä tukevien välineiden, laitteiden ja palvelulisenssien hankintaan, ii) tietoturvallisuusosaamisen kehittämiseen koulutuksella, iii) tietoturvallisuuden kehittämistä tukevaan tutkimus-, kehittämis- ja/tai innovaatiotoimintaan ja/tai iv) tietoturvallisuuden kehittämistä tukevan konsultointipalvelun hankintaan.
  • Yritys voi saada joko yhden enintään 15 000 euron tuen tai yhden enintään 100 000 euron tuen, ei molempia tai useampia enintään 15 000 euron tai enintään 100 000 euron tukija.
  • Enintään 15 000 euron tukea voi saada vain yritys, jonka palveluksessa on vähemmän kuin 250 työntekijää ja jonka vuosiliikevaihto on enintään 50 miljoonaa euroa tai taseen loppusumma on enintään 43 miljoonaa euroa. Lisäksi yrityksen tulee olla riippumaton.
  • Tietoturvan kehittämisen tuessa kysymys on niin sanotusta de minimis -tuesta ja EU-asetuksen mukaan yritys voi saada de minimis -tukea enintään 200 000 euroa kuluvan ja kahden edellisen verovuoden aikana. Samaan konserniin tai määräysvaltaan kuuluville suomalaisille yrityksille myönnetyt tuet lasketaan yhteen.
  • Valtion talousarviossa avustuksen maksamista varten varattua määrärahaa on käytettävissä.
  • Valtioneuvoston asetuksen tietoturvan kehittämisen tuesta (860/2022) ja valtionavustuslain (688/2001) edellytykset tuen myöntämiseksi täyttyvät.

Kysy lisää

Toteutamme kustannustehokkaita ja hyödynnettäviä selvityksiä ja toimenpidesuosituksia perustuen standardoituihin Kyberturvallisuuskeskuksen ja NIST ylläpitämiin menetelmiin sekä perustuen omaan kokemukseemme ja malleihin kyberturvallisuuden kustannustehokkaaseen parantamiseen.

Kysy lisää arimo(at)cipherpunks.fi tai soita +358400 835 744 (Arimo Koivisto)

Sähköpostin voi lähettää myös salattuna PGP-salausavaimella, avaimen voi ladata keys.openpgp.org sivustolta täältä >>  Avaintunniste: A29E9B0A Sormenjälki: 5363 829E 5312 DF30 6EFD  569E 7BEB 9F79 A29E 9B0A