Tietoturvapalvelut

Nykyisessä digitaalisessa maailmassa tietoturvan merkitys on suurempi kuin koskaan. Yleiset ja kohdistetut hyökkäykset yksilöitä ja organisaatiota vastaan ovat jatkuvia ja kriittisten varantojen turvaamisesta on tullut liiketoimintakriittinen tekijä.

Solitan tietoturvapalvelut auttavat yrityksiä ja organisaatioita suunnittelemaan, kehittämään ja operoimaan turvallisia palveluita, jotka pitävät asiakkaiden ja käyttäjien tiedot luottamuksellisina, eheinä ja saatavilla. Palvelumme kattavat koko elinkaaren suunnittelun ensi askeleista palvelun kehittämiseen ja operoimiseen tietoturvallisesti ja jatkuvasti.

Konsultointi ja koulutus

  • Uhkamallinnus

    Ymmärrä palvelusi tietoturvakonteksti

    Fasilitoitu uhkamallinnuspalvelumme auttaa tunnistamaan tietoturvauhat ja varautumaan niihin strukturoidusti.

    • Mallinna palvelun tietoturvakonteksti
    • Suunnittele riskeihin varautuminen
    • Suunnittele soveltuvat tietoturvakontrollit

    Uhkamallinnus tehdään työpajavetoisen työskentelymallin avulla, vakiintuneita uhkamallinnusmenetelmiä käyttäen.

  • Ihmiskeskeinen tietoturvasuunnittelu

    Huomioi tietoturva jo palvelumuotoilussa

    Ihmiskeskeinen tietoturvasuunnittelun lähestymisemme auttaa suunnittelemaan palveluita tietoturva jatkuvasti huomioiden ja niin, että tietoturva ja käytettävyys eivät ole toisensa poissulkevia tekijöitä.

    • Varmista, että tietoturvavaatimukset ovat linjassa käytettävyyden ja käyttäjien odotusten kanssa
    • Varaudu poikkeamiin ja jatkuvuuteen
    • Valmistaudu poikkeustilanteisiin jotka voivat häiritä kykyäsi tuottaa palvelua

  • Tietoturvallisen ohjelmistokehityksen konsultointi ja koulutus

    Paranna kehitysmenetelmiesi tietoturvaa

    Olemme tietoturvallisen ohjelmistokehityksen asiantuntijoita ja johdamme markkinaa turvallisen kehityksen prosesseissa ja toimintatavoissa.

    • Kouluta omia kehitystiimejäsi
    • Kartoita ja katselmoi nykyiset toimintatapasi
    • Muodosta ohjeistukset ja vaatimukset

    Autamme mielellämme arvioimaan ja kehittämään asiakkaidemme ja kumppaneidemme toimintaa katselmointien, konsultoinnin ja koulutuksen kautta.

  • Tietoturvakatselmointi ohjelmistoille ja palveluille

    Hanki asiantuntijanäkemys tietoturvatilanteestasi

    Hyvin usein on hyödyllistä tai välttämätöntä, että ulkopuolinen toimija auditoi palvelun tietoturvan, joko suoraviivaisena koodikatselmointina tai laajempana tietoturvakartoituksena.

    • Toimintatapojen katselmointi
    • Toimialavertailut ja benchmark standardeihin
    • Selkeät, konkreettiset suositukset

    Solita tarjoaa tekniseen tietoturvatarkistukseen erittäin kokeneet asiantuntijat joiden osaamiseen kuuluu niin tietoturvalliset ohjelmistoarkkitehtuurit, ohjelmistokehitys ja sen menetelmät kuin tietoturvakontrollien suunnitelu ja toteutus.

  • Penetraatiotestaus

    Testaa tietoturvasi todellisia uhkia vastaan

    Käytännössä kaikissa ohjelmistoissa on haavoittuvuuksia. On kriittistä löytää haavoittuvuudet mahdollisimman pian – mielellään ennen kuin vihamielinen toimija on hyödyntänyt niitä. Penetraatiotestauksen tavoitteena on käyttää hyökkäysmenetelmiä, katselmointeja ja muita keinoja haavoittuvuuksien löytämiseen ja raportoimiseen.

    • Kohdejärjestelmässä olevien haavoittuvuuksien etsintä ja raportointi
    • ”Black box” -testaus näkyviin järjestelmärajapintoihin
    • ”White box” -testaus hyödyntäen pääsyä lähdekoodiin ja dokumentaatioon

    Solitan penetraatiotestauspalvelu sisältää aina myös toimenpidesuositukset jotka voimme ulottaa korjausehdotuksiin asti, mikäli testaus tehdään lähdekoodiavusteisesti.

  • Pilvipalveluiden tietoturvan konsultointi ja koulutus

    Varmista pilviympäristösi tietoturva

    Vaikka tietoturvan peruspilarit ovat valideja riippumatta toimintaympäristöstä, luovat pilvipalvelut omat haasteensa turvallisen ympäristön suunnittelulle, konfiguroinnille ja operoinnille. Pilvipalveluiden tietoturvatarjoomamme kattaa palvelun koko elinkaaren arkkitehtuurisuunnittelusta ja pilvi-instanssien koventamisesta turvallisiin operointipalveluhin.

    • Tietoturvallisen arkkitehtuurin suunnittelu
    • Tietoturvakäytäntöjen katselmointi
    • Operatiivisten tiimien koulutus

Lääkinnällisten laitteiden turvallisuusvaatimukset ja koulutukset

Jatkuvasti tiukentuvat turvallisuusvaatimukset kahden uuden säädöksen myötä (lääkinnällisten laitteiden MDR ja in vitro -diaknostiikkaan tarkoitettujen lääkinnällisten laitteiden IVDR) ovat asettaneet myös kyberturvallisuudelle entistä tiukempia vaatimuksia lääkinnällisten laitteiden kehityksessä. Valmistajien on pystyttävä osoittamaan lain mukaan kyberturvallisuuteen liittyvä data tuotteen kehitysajalta sekä sen julkaisuajan jälkeen. Lisäksi lääketieteellisten laitteiden ohjelmiston elinkaaristandardin IEC 62304 uusi versio sisältää erityiset kyberturvallisuusriskien hallintavaatimukset. On tärkeää ymmärtää vaatimukset perusteellisesti ja niitä osattava toteuttaa käytännössä.

Turvallinen tuotekehitys ISO 13485 -sertifioidulla laatujärjestelmällä (RegOps)

Solita Health on ISO 13485-laatujärjestelmäsertifikoitu lääkinnällisten laitteiden kehittäjä. Sertifikaatti vahvistaa Solita Healthin roolia kansainvälisenä tuotekehityskumppanina ja hyvinvointialan toimijana. Ydinosaamistamme ovat alalla vaadittavat ohjelmistokehitys-, palvelumuotoilu-, strateginen- data- ja analytiikkaosaaminen. Autamme sinua suunnittelemaan ja toteuttamaan turvallisia lääketieteellisiä laitteita. Lue lisää kirurgien käyttämästä tekoälyä hyödyntävästä Oravizio riskityökalusta.

Turvallisuus vaatimukset ja uhka-analyysit lääkinnällisten laitteiden riskienhallinnassa

Lääkinnällisten laitteiden valmistajilta vaaditaan riskienhallintaprosessit, joilla pystytään seuraamaan tuotteisiin liittyviä turvallisuusriskejä. Prosessin tulee olla standardin ISO 14971 mukainen, mutta se voidaan toteuttaa valmistajan olemassa olevaa prosessia mukaillen. Autamme sinua määrittämään ja dokumentoimaan lainsäädännölliset turvallisuusprosessit tehokkaasti. Ammattitaitoiset osaajamme tekevät uhka- ja turvallisuusanalyysejä ja pystyvät tunnistamaan alan merkittävät riskit.

Tietosuoja ja lainsäädäntö

Terveys- ja hyvinvointialan palvelut digitalisoituvat nopeasti. Tekoäly, analytiikka, pilvipalvelut ja avoimet rajapinnat tarjoavat lähes loputtomasti mahdollisuuksia erilaisten palveluiden ja toiminnan kehittämiseen. Alalle on luontaista, että arkaluontoisia tietoja tarvitaan loppukäyttäjille tarjottaviin palveluihin. Tietojen arkaluontoisuus edellyttää sekä säädösten noudattamista että tietosuojana. Tunnemme alan vaatimukset, prosessit ja tekniikan ja olemme valmiita auttamaan sinua arkaluontoisten tietojen suojaamisessa teknisistä toimenpiteistä aina hallintaprosesseihin.

Kiinnostuitko? Ota meihin yhteyttä!

Miika Heini

Business Lead, Cloud Security

[email protected]

+358 400 301 877