Kyberturvallisuus- ja tietosuojapalvelumme
Tietoturvan hallintajärjestelmä
Tietoturvan ylläpito ja kehittäminen edellyttää hyviä käytäntöjä ja aktiivista johtamista. Tietoturvan hallintajärjestelmä on kaiken tavoitteellisen tietoturvatoiminnan ydin ja tarjoaa keskeisen dokumentaation ja prosessit organisaation kehittämiseksi.
Oikeaoppisesti toteutetun hallintajärjestelmän avulla saat näkyvyyttä organisaatiosi rakenteeseen ja sen sisäisiin prosesseihin sekä tietoturvaan kokonaisuutena.
Mitä tarjoamme
Tehokkaan hallintajärjestelmän rakentamiseksi tarjoamme seuraavia palveluita:
- ISO/IEC 27001 -järjestelmän rakentaminen sertifiointiarviointivalmius
- Kypsyysarvioinnit
- Riskiarviot
- Liiketoiminnan jatkuvuus
- Mittarit tietoturvan kehittämisen tueksi
Antti Herrala
Anne Hintzell
Liiketoiminnan jatkuvuus
Kyberhyökkäykset voivat aiheuttaa mittavia suoria tai epäsuoria vahinkoja. Digitaalisessa maailmassa riippuvuudet eri ekosysteemeistä, muiden ylläpitämistä tietoverkoista ja –palveluista sekä ohjelmistoista ovat kasvaneet merkittävästi. Me autamme teitä kehittämään omaa varautumistanne sekä toipumiskykyänne. Luomme kanssanne toimivat prosessit ja toimintamallit jatkuvuuden hallintaan sekä toipumiseen, autamme teknologiavalinnoissa, tarvittavien kyvykkyyksien tunnistamisessa sekä nykyisten toimintamallien optimoinnissa.
Mitä tarjoamme
- Nykytila-arvioinnit
- Hallintajärjestelmän rakentaminen ja integrointi (ISO/IEC 22301, ISO/IEC 27031)
- BIA (Business Impact Analysis) –arvoinnit
- Jatkuvuussuunnitelmien luonti
- Toipumissuunnitelmien luonti
- Kriisiharjoitukset
Antti Herrala
Anne Hintzell
Tietoturva yritysjärjestelyissä
Tietoturvan merkitys yritysjärjestelyissä on kasvanut huomattavasti. Eri yhtiöt ovat vahvasti riippuvaisia digitaalista palveluista, verkoista ja järjestelmistä. Jokainen yhtiö on tavalla tai toisella teknologiayhtiö. On tärkeää ymmärtää kohdeyhtiön kyberriskit ja olemassa olevat kyvykkyydet tai investointitarpeet ennen kauppakirjan valmistelua. Listautuessa on puolestaan ymmärrettävä eri tietoturvaan liittyvät odotukset. Myydessä on puolestaan varmistuttava, että ostajaehdokkaille kerrotaan todenmukainen kuva yhtiön tietoturvallisuuden nykytilasta. Erityisen tärkeää on huomioida ostetun yhtiön asianmukaisesta integroinnista.
Mitä tarjoamme
- Kohdeyhtiön kyberturvallisuuden Due Diligence -arvioinnit
- Myynnin kohteena olevan yhtiön kyberturvallisuuden Due Diligence -arvionnit
- Listautumisvalmiuksien arvioinnit kyberturvallisuuden osalta
- Asiantuntijatuki kyberturvallisuuden integroinnissa tai listautumisvalmiuksien nostossa
Antti Herrala
Anne Hintzell
Teollisuusautomaation tietoturva
Teollisuusautomaatiossa ei perinteisesti ole otettu huomioon tietoturvariskejä. Nykypäivän tehtaita kuitenkin käytetään enenevissä määrin internetin välityksellä vaikka laitokset ovat täynnä vanhaa ja riskialtista teknologiaa. Tiimimme suorittaa teknisen auditoinnin tehdasympäristöönne, pyrkii paikantamaan haavoittuvuuksia ja laatii suunnitelman tietoturvan parantamiseksi.
Tietoturvan parantamisen myötä tehtaasta tulee turvallisempi ja työntekijäsi, investointisi sekä ympäristö ovat paremmin suojattuja.
Mitä tarjoamme
Kypsyystasonne ja elinkaarivaiheenne mukaan tarjoamme seuraavia palveluita
- Tuotantojärjestelmien tekninen tietoturvatestaus, esimerkiksi osana tehdastestausta (FAT) tai käyttöönottoa (SAT)
- Tuotantolaitoksen tekninen auditointi, mukaan lukien IT-OT -rajapinnat ja kolmansien osapuolien yhteydet
- Toimitusketjun tietoturvan kehittäminen
- IEC 62443 -kypsyystasoarvioinnit sekä sertifiointiarvointivalmiuden rakentaminen
- Tuotanto-, tuki- ja talotekniikkajärjestelmien BIA-arvioinnit ja jatkuvuussuunnittelu
Mika Johansson
Antti Herrala
Tekninen tietoturva ja Red Teaming
Teknisellä tietoturvalla tarkoitetaan palveluita, joiden avulla voit simuloida tosielämän kyberhyökkäyksiä organisaatiossasi. Simulaatioissa tekninen tiimimme käyttää samoja taktiikoita ja tekniikoita kuin oikeat kyberrikolliset.
Realististen hyökkäyssimulaatioiden avulla organisaatiosi pystyy kehittämään puolustustaan ja varautumistaan tehokkaasti. Vankempi kyberpuolustus vakauttaa liiketoimintaa ja suojaa sinua murroilta.
Mitä tarjoamme
Meiltä voit tilata haluamasi laajuisen teknisen testauskokonaisuuden, joka on yhdistelmä seuraavia osa-alueita:
- Ulkoisen hyökkäyspinnan kartoitus
- Liikkumismahdollisuudet organisaatiosi tietoverkossa
- Puolustusmenetelmien kehittäminen (SOC-palveluiden optimointi)
- Hyökkäyssimulaatio (Red Teaming)
- Kriisiharjoitus
- Penetraatiotestaus
- Uhkatiedonhallinta
Antti Herrala
Anne Hintzell
Pilvipalveluiden tietoturvallisuus
Pilvipalveluiden monipuolinen käyttö laajenee jatkuvasti digitalisaation edelleen kehittyessä. Teknologiastrategiatyön yhteydessä on hyvä huomioida esimerkiksi myös mahdolliset pilvisiirtymään tai hybridi-toteutukseen liittyvät riskit ja niiden hallintakeinot. Palveluista saatavien liiketoiminta- ja ICT- sekä IoT-hyötyjen lisäksi yhtiöt ja organisaatiot voivat mm. keskittää ja hyödyntää eri pilvipalvelutarjoajien tarjoamia kyberturvallisuuskyvykkyyksiä ja -palveluita. Me autamme asiakkaitamme ulosmittaamaan pilvisiirtymän hyödyt. Tunnemme keskeisimpien globaaleiden pilvipalvelutoimittajien teknologian sekä kyvykkyydet ja käytössämme on koko PwC -ketjun pilvipalveluiden turvallisuuden asiantuntiaverkosto - teidän eduksenne.
Mitä tarjoamme
- Tietoturvakontrollien rationalisointi
- Zero Trust -arkkitehtuurin kehittäminen
- Tiedonhallinta ja suojaaminen
- Pilvialustan kyberkyvykkyyksien hyödyntäminen
- Kontrollien ja vaatimustenmukaisuuden arviointi
- Identiteetin- ja pääsynhallinta
Antti Herrala
Anne Hintzell
Miksi PwC?
Me emme tee turvallisuutta ja tietosuojaa vain niiden itseisarvon vuoksi, vaan haluamme lisätä yrityksesi arvoa. Tiedämme, että asiakasluottamus on yksi yrityksen tärkeimpiä voimavaroja ja se pitää ansaita joka päivä, jokaisessa asiakaskohtaamisessa.
Uskomme, että tekemällä asiat oikein ja liiketoimintalähtöisesti vahvistamme yrityksesi brändiä, asiakkaiden luottamusta ja kasvatamme liiketoiminnan arvoa.
Autamme yritystäsi arvioimaan, rakentamaan sekä johtamaan turvallisuutta ja tietosuojaa, ymmärtämään uhkia sekä haavoittuvaisuuksia, torjumaan niitä ja toimimaan tehokkaasti mahdollisen poikkeamatilanteen sattuessa.
Käytämme asiakastoimeksiannoissamme tukena laajaa osaamistamme aina liikkeenjohdon konsultoinnista globaaleihin resursseihimme. Tarjoamme organisaatiollesi kokonaisvaltaista turvallisuus- ja tietosuoja-asiantuntijapalvelua. Lähestymme turvallisuutta ja tietosuojaa vahvan teknisen osaamisen lisäksi liiketoiminnan sekä tavoitteiden saavuttamisen näkökulmasta.
Forrester Research on nimennyt PwC:n yhdeksi kyberturvakonsultoinnin maailmanlaajuisista markkinajohtajista.
Ajankohtaista
2025 Global Digital Trust Insights Survey
Tietoturvajohtajien ja organisaation muun johdon välille on muodostunut kuilu. Alle puolet johtajista sanoo, että heidän tietoturvajohtajansa (CISO) ovat laajasti mukana strategisessa suunnittelussa, hallituksen raportoinnissa ja teknologian käyttöönoton valvonnassa. Tämä selviää tuoreesta PwC:n Global Digital Trust Insights 2025 -tutkimuksesta. Kyselyyn osallistui yli 4 000 liiketoiminta- ja teknologiajohtajaa 77 eri maasta.
Katso myös
Ota yhteyttä
Partner, Cybersecurity & Privacy Services, PwC Finland
puh. +358 (0)20 7878354
Seuraa ja osallistu
