21.4.2016

Fingrid valitsi Instan kumppanikseen tietoturvatarkastuksissa

Insta DefSec Oy ja Suomen kantaverkkoyhtiö Fingrid Oyj ovat solmineet kaksivuotisen puitesopimuksen koskien tietoturvatarkastuspalveluita.

Insta toteutti puitesopimukseen pohjautuvan ensimmäisen tietoturvatarkastuksen Fingridin pilvipalveluna toimivalle, asiakasrajapintaan suunnatulle tiedonvaihtojärjestelmälle. Tavoitteena oli kerätä tietoa, jonka avulla asiakas voi kehittää toimintaansa ja parantaa tietoturvaa. Toteutettu projekti sisälsi haavoittuvuustestauksen sekä avaintenhallintaprosessin ja käyttöympäristön konfiguraation tarkastuksen. Tarkastuksessa löytyi kehittämiskohteita ja riskialueita, joista asiakas voi raportoida omalle järjestelmätoimittajalleen jatkokehitystä varten.

Fingridin ICT-johtaja Kari Suominen oli tyytyväinen Instan työn laatuun. ”Instan toiminta ylitti odotukset. Arvostan suuresti sitä ammattiosaamista, jota projektissa osoitettiin. Kaikki meni niin kuin sovittiin.”, kertoo Suominen. ”Meillä tietoturvatarkastuksissa ovat aina alusta saakka ICT:n ja tarkastajan lisäksi liiketoimintayksikkö sekä järjestelmän toimittaja. Tarkastukset ovat äärimmäisen hyvää oppia myös liiketoiminnalle. He vastaavat lopulta palvelusta. Kun kaikki ovat alusta saakka mukana, on yhteistyö helpompi pitää avoimena ja keskusteluyhteys säilyy koko projektin ajan. Näin oli myös nyt.”, Suominen jatkaa. ”Tietoturvasta huolehtiminen on osa vastuullisuutta. Se on meille tärkeä arvo. Me vastaamme aina järjestelmistämme ja niiden tietoturvasta, vaikka ulkopuolinen taho ne toteuttaisi. Vastuu on meidän.”, painottaa Suominen.

”Olemme tehneet tietoturvatarkastuksia toimittamillemme järjestelmille ja valikoiduille asiakkaille jo vuosia, mutta varsinaisesti toimme tietoturvatarkastukset palvelutarjontaamme vasta viime vuonna.”, kertoo Instan tietoturvaliiketoiminnan johtaja Marko Hautakangas. ”Saadusta palautteesta ja kokemuksista päätellen osaamisellemme on kysyntää.”, Hautakangas jatkaa tyytyväisenä.

Instan suorittaman tietoturvatarkastuksen kohde ja laajuus sovitaan aina asiakaskohtaisesti kunkin asiakkaan tarpeet huomioiden. Tarkastuksen tuloksena asiakas saa yksityiskohtaisen ja kattavan raportin tarkastettavan kohteen tietoturvallisuuden tasosta, vaatimustenmukaisuudesta sekä mahdollisista kehityskohteista.

 

Fingrid Oyj on yhteiskunnallisesti ja huoltovarmuuden näkökulmasta kriittinen toimija ja organisaatio, joka vastaa sähkön siirrosta Suomen kantaverkossa.  Maanlaajuinen kantaverkko on keskeinen osa Suomen sähköjärjestelmää ja sen kautta kulkee noin 75 prosenttia kaikesta Suomessa käytetystä sähköstä. Kantaverkko on sähkönsiirron runkoverkko, johon ovat liittyneet suuret voimalaitokset ja tehtaat sekä alueelliset jakeluverkot. Fingridin vastuulla ovat kantaverkon käytön suunnittelu ja valvonta sekä verkon ylläpito ja kehittäminen. http://www.fingrid.fi

Insta on suomalainen teknologiayritys, jonka palveluksessa työskentelee 800 huippuosaajaa. Kyber- ja tietoturvallisuuden alueella kehitämme ja toimitamme ratkaisuja, jotka suojaavat asiakkaidemme kriittisiä resursseja sekä parantavat havainnointi- ja reagointikykyä. Toteutamme ratkaisut omiin ja teknologiakumppaneidemme tuotteisiin pohjautuen. Kaikki ratkaisut ovat saatavissa myös palveluna. Asiakaskuntaamme kuuluvat valtionhallinto, turvallisuusviranomaiset sekä yritykset esimerkiksi finanssi-, tietoliikenne- ja energiasektoreilla. Kotimaan lisäksi tietoturvatuotteitamme on käytössä yli 40 maassa. https://www.instadefsec.fi/fi/ratkaisut/kyber-ja-tietoturvaratkaisut.html

Lisätietoja:
Insta: Liiketoimintajohtaja Marko Hautakangas, Insta DefSec Oy, 040 772 3022, marko.hautakangas@insta.fi
Fingrid: ICT-johtaja Kari Suominen, 040 556 4756, kari.Suominen@fingrid.fi