Insta DefSec Oy ja Suomen kantaverkkoyhtiö Fingrid Oyj ovat solmineet kaksivuotisen puitesopimuksen koskien tietoturvatarkastuspalveluita.
Insta toteutti puitesopimukseen pohjautuvan ensimmäisen tietoturvatarkastuksen Fingridin pilvipalveluna toimivalle, asiakasrajapintaan suunnatulle tiedonvaihtojärjestelmälle. Tavoitteena oli kerätä tietoa, jonka avulla asiakas voi kehittää toimintaansa ja parantaa tietoturvaa. Toteutettu projekti sisälsi haavoittuvuustestauksen sekä avaintenhallintaprosessin ja käyttöympäristön konfiguraation tarkastuksen. Tarkastuksessa löytyi kehittämiskohteita ja riskialueita, joista asiakas voi raportoida omalle järjestelmätoimittajalleen jatkokehitystä varten.
Fingridin ICT-johtaja Kari Suominen oli tyytyväinen Instan työn laatuun. ”Instan toiminta ylitti odotukset. Arvostan suuresti sitä ammattiosaamista, jota projektissa osoitettiin. Kaikki meni niin kuin sovittiin.”, kertoo Suominen. ”Meillä tietoturvatarkastuksissa ovat aina alusta saakka ICT:n ja tarkastajan lisäksi liiketoimintayksikkö sekä järjestelmän toimittaja. Tarkastukset ovat äärimmäisen hyvää oppia myös liiketoiminnalle. He vastaavat lopulta palvelusta. Kun kaikki ovat alusta saakka mukana, on yhteistyö helpompi pitää avoimena ja keskusteluyhteys säilyy koko projektin ajan. Näin oli myös nyt.”, Suominen jatkaa. ”Tietoturvasta huolehtiminen on osa vastuullisuutta. Se on meille tärkeä arvo. Me vastaamme aina järjestelmistämme ja niiden tietoturvasta, vaikka ulkopuolinen taho ne toteuttaisi. Vastuu on meidän.”, painottaa Suominen.
”Olemme tehneet tietoturvatarkastuksia toimittamillemme järjestelmille ja valikoiduille asiakkaille jo vuosia, mutta varsinaisesti toimme tietoturvatarkastukset palvelutarjontaamme vasta viime vuonna.”, kertoo Instan tietoturvaliiketoiminnan johtaja Marko Hautakangas. ”Saadusta palautteesta ja kokemuksista päätellen osaamisellemme on kysyntää.”, Hautakangas jatkaa tyytyväisenä.
Instan suorittaman tietoturvatarkastuksen kohde ja laajuus sovitaan aina asiakaskohtaisesti kunkin asiakkaan tarpeet huomioiden. Tarkastuksen tuloksena asiakas saa yksityiskohtaisen ja kattavan raportin tarkastettavan kohteen tietoturvallisuuden tasosta, vaatimustenmukaisuudesta sekä mahdollisista kehityskohteista.