Tiera Cybersäkerhetstjänster
För bekämpning av datasäkerhetshot och utveckling av säkerhet
Tiera Cybersäkerhetstjänster omfattar ett omfattande utbud av informationssäkerhets- och dataskyddslösningar och experttjänster. Tjänstepaketet är utformat för att hjälpa till i kampen mot cyberhot mot den digitala servicemiljön och i utvecklingen av säkerheten.
Hur man hanterar cyberhot – Utbildning i kommunalt ledarskap
Den simulerade övningen för situationshantering är avsedd för personer som ansvarar för beredskapen i en kommunal organisation och för nöd- eller krishantering. Syftet med utbildningen är att förbereda kommunala chefer på att hantera en situation där risken materialiseras till en verklig krissituation. Ledarskapsutbildningen omfattar även kommunikation i händelse av ett cyberhot.
Ledarskapsutbildningen tar 3,5 timmar och baseras på ett i förväg planerat scenario som körs på utbildningsplattformen Trasim. Man kan välja mellan teman för färdiga scenarion: a) utpressningsmalware eller b) dataläckage.
Utbildningen är uppbyggd kring gradvis genomgång av scenariot och diskussionssessioner. Scenariot pausas med jämna mellanrum och diskussionen om scenariot, situationens hantering, beslutsfattandet och verksamhetsmodellerna gås igenom det på ett handlett sätt.
I slutet av dagen kommer deltagarna i utbildningen att kunna identifiera förbättringsområden i organisationens verksamhet och kommer att få information om hur man genomför processen och hur man kommunicerar både internt och externt. Utbildningen hålls för högst 10 personer och genomförs helt och hållet på distans. Deltagandet kräver inga förberedelser i förväg.
Cybersäkerhetsövning
Som en del av vår beredskap och riskhantering erbjuder vi två av de främsta internationella tekniska cybersäkerhetsövningarna som genomförs i samarbete med Jyväskylä yrkeshögskola.
- Övning 1: Teknisk utredning om cyberattacker JYVSECTEC i RGCE Cyber Arena-miljön
- En teknisk cyberövning på två dagar för att öva processen och förfarandena, där deltagaren kommer att spela en fördefinierad roll. Övar deltagarna att som ett team undersöka hanteringen av en attack som redan har inträffat. Utvecklar färdigheterna i grundläggande avvikelsehantering och digital kriminalteknik.
- Övning 2: Uppleva och hantera en cyberincident JYVSECTEC i RGCE Cyber Arena-miljöns cyberattack
- En tekniskt simulerad operativ cyberövning där deltagaren agerar i en fördefinierad roll inom en krisgrupp för hanteringen av en cyberavvikelse. Utbildar deltagare i lednings- och ledningsgruppsaktiviteter vid cyberincidenter. Hjälper till att bättre förstå framstegen inom tekniskt utredningsarbete.
Tiera SIEM & SOC tjänstehelhet
Med hjälp av övervakning och tjänster för informationssäkerhet kan du förbättra din organisations förmåga att upptäcka cyberattacker och samtidigt uppfylla kraven i bl.a. lagen om informationshantering samt dataskyddslagstiftningen.
- Hantering av loggar och informationssäkerhetshändelser (SIEM) och informationssäkerhetsövervakning 24/7 (SOC) är en tjänstehelhet som är särskilt utformad för kommunernas behov. Tjänsten produceras helt i Finland och anpassas efter organisationernas storlek och behov.
- Incidenthanteringstjänst (Incident Response) kompletterar SIEM & SOC-tjänsten. I händelse av en cyberattack hjälper den till att hantera avbrottet och normalisera situationen, samt vid behov att genomföra utredningar på kriminalteknisk nivå.
Viktiga fördelar med tjänstepaketet:
- Hjälper till att identifiera och reagera på avvikelser
- Tillhandahåller marknadsledande, färdigt konkurrensutsatta informationssäkerhetstjänster på ett kostnadseffektivt sätt till både små och stora kommuner
- Hjälper till att uppfylla olika myndighetskrav i anslutning till informationssäkerhet
- Ger kommunala kunder en pålitlig informationssäkerhetspartner med nödvändig expertis och tillräckliga resurser
- Tillsynen produceras som en tjänst och dess genomförande kräver inte egna investeringar eller betydande resurser för kommunen
- Tjänsterna anpassas flexibelt och kostnaderna uppkommer endast i enlighet med den reserverade tjänstekapaciteten
Experttjänster:
Tjänster för att förstå den övergripande bilden av informationssäkerhetsberedskap, effektiv och omfattande ledning och kontinuerlig utveckling av informationssäkerhet och dataskydd:
Konsulttjänster för informationssäkerhet och dataskydd för att identifiera, utveckla och upprätthålla den nuvarande nivån på administrativ informationssäkerhet och dataskydd.
Testtjänster, såsom extern och intern penetrations- eller inbrottstester, där säkerheten för informationssystem, nätverk och webbapplikationer sätts på prov av cybersäkerhetsexperter.
Informationssäkerhetsutbildning – allmän, administrativ utbildning i daglig informationssäkerhet, vid behov också skräddarsydd för kunden.