Valtioneuvosto on antanut lokakuussa asetuksen tuesta, joka on suunnattu organisaatioiden tietoturvan kehittämiseen. Tätä uutta tukimuotoa kutsutaan tietoturvaseteliksi, ja sen avulla yritykset voivat parantaa IT-järjestelmiensä tietoturvaa ja kehittää omaa tietoturvaosaamistaan. Asetus tuli voimaan 1.12.2022. Valmistaudu jättämään hakemuksesi ja aloittamaan projektin valmistelu kanssamme heti, sillä rahaa on yhteensä jaossa vain 6 miljoonaa euroa.
Päivitetty 9.12.: Tietoturvaseteliä on haettu niin runsaasti, että jos yrityksesi haluaa tukea hakea, on hakemus jätettävä viivyttelemättä. Sulavan tietoturvapalvelut ja koulutukset ovat laajasti hyödynnettävissä setelillä. Jos tarvitset apua setelin hakemisessa, ole meihin yhteydessä!
Tuki on kohdistettu nimenomaan yhteiskunnan toiminnan kannalta kriittisten yritysten tietoturvan parantamiseen (elintarvikehuolto, energiahuolto, finanssiala, jätehuolto, kemianteollisuus, logistiikka, media-ala, metsäteollisuus, muovi- ja kumiteollisuus, rakennusteollisuus, sosiaali- ja terveydenhuolto (sis. lääkehuolto), sotilaallinen huoltovarmuus, teknologiateollisuus, tietoyhteiskunta tai vesihuolto)).
Setelissä on kaksi suuruusluokkaa:
- Pienempi on arvoltaan enintään 15 000 € yritystä kohden. Pienempää tukea yritykset voivat hyödyntää esimerkiksi tietojärjestelmiensä tarkastus- ja arviointityöhön tai henkilökunnan kouluttamiseen ja osaamisen kehittämiseen. Enintään 15 000 € tukea voi saada vain yritys, jonka palveluksessa on vähemmän kuin 250 työntekijää ja jonka vuosiliikevaihto on enintään 50 miljoonaa euroa tai taseen loppusumma on enintään 43 miljoonaa euroa. Lisäksi yrityksen tulee olla riippumaton.
- Suurempi seteli on arvoltaan enintään 100 000 €, ja se on tarkoitettu uhkamallinnuksiin ja hyökkäyksenestotestauksiin sekä näiden perusteella tarvittaviin välittömiin toimiin tietoturvan parantamiseksi. Suuremmalla tietoturvasetelillä yritykset voivat kattaa 70 % tietoturvaprojektin kuluista, eli projektikustannusten omavastuu on 30 %.
Sulava tarjoaa yrityksille apua kyberturvallisuuden parantamiseen ja tietoturvatuen hakemiseen. Koska itse keskitymme Microsoftin pilvipalvelujen käyttöönottoon ja tietoturvaan, apumme on kohdistettu yrityksille, joilla on käytössään jokin Microsoftin pilviteknologia (Microsoft 365 tai Microsoft Azure), ja siinä rinnalla vielä joukko paikallisen ympäristön ratkaisuja.
Sulavan palvelujen avulla yritys voi toteuttaa tietoturvakatselmoinnin omaan ympäristöönsä ja saada sen lopputuloksena joukon parannusehdotuksia sekä aikataulun ja suunnitelman muutosten toteuttamiseen. Sulava voi osana erillistä projektia myös tehdä parannusten teknisen toteutuksen.
Perehdy tietoturvasetelin hakuprosessiin työpajan avulla
Hakuprosessin helpottamiseksi Sulava tarjoaa asiakkaille työpajaa, jonka aikana asiakas perehdytetään tietoturvasetelin hakuprosessiin. Työpajassa asiakkaan ympäristö käydään ylätasolla läpi yhdessä asiakkaan kanssa, ja lopputuotoksena on korkean tason suunnitelma tietoturvakatselmoinnin sekä sen lopputuloksena olevien parannusehdotusten toteuttamiseen. Työpajan kesto on hieman asiakasympäristöstä riippuen 1 – 2 tuntia, ja sen lopputuloksena asiakkaalla on valmis määritelmä liitettäväksi tietoturvasetelihakemukseen.
Työpaja on suunnattu asiakkaille, jotka täyttävät vaatimukset:
- Yritys toimii yhteiskunnan toiminnan kannalta kriittisellä toimialalla.
- Yrityksessä on käytössä jokin Microsoftin pilviteknologioista (Microsoft 365, Microsoft Azure).
Työpajan hinta on 495 euroa (+alv), ja sen lopputuloksena yritys saa käyttöönsä seuraavat asiat:
- Tietoturvasetelihakemukseen liitettävän kuvauksen ja määritelmän tehtävästä työstä.
- Ylätason suunnitelman tietoturvakatselmoinnin ja sen lopputuotoksena tulevien parannusehdotusten ja muutosten toteuttamiseen.
- Sulavan konsultin arvioinnin yrityksen tietoturvan nykytasosta.
Kun lähdet toteuttamaan tietoturvasetelillä haettavaa projektia kanssamme, hyvitämme työpajan hinnan projektin hinnasta. Työpajassa voidaan käsitellä koko asiakkaan IT-ympäristö, kattaen sekä pilviympäristön että paikallisen ympäristön komponentit.
On kuitenkin huomattava, että sekä työpajan että katselmoinnin fokuksessa on Microsoftin pilvipalvelut, asiakkaan IT-ympäristön infrastruktuuripalvelut, sekä näihin välittömästi liittyvät palvelut. Työpajassa ja katselmoinnissa ei pureuduta yksittäisten sovellusten tietoturvaan (lukuunottamatta Microsoftin sovelluksia) muilta kuin niiltä osin, kuin ominaisuudet liittyvät pääsynhallintaan, käyttäjähallintaan ja käyttäjän tunnistamiseen, sekä sovellusten yleiseen hallintaan.
Haluatko kuulla työpajasta lisää, ota yhteyttä:
Tutustu tietoturvapalveluihimme ja koulutuksiimme
Microsoft 365 -asiakkailla on parhaat mahdollisuudet varmistaa mm. Azuren turvallinen hallinta, päätelaitteiden suojaus, loppukäyttäjien identiteetti ja M365-palveluiden sekä muiden liiketoimintasovellusten turvallinen käyttö.
Meiltä löydät tietoturvaan ja tiedon suojaukseen liittyvät palvelut pitkällä kokemuksella.
Tutustu ja ota yhteyttä!
Palvelut tietoturvaan
Palvelut tiedon suojaukseen
Kaikki tietoturvakoulutukset