Prosessin vaiheet

Sertifiointiprosessissa on yhteensä seitsemän vaihetta. Tietoturvasertifikaatin edellytyksenä on, että yritys tekee SaaS-palveluun 2NS:n tietoturvatarkastuksessa raportoimat korjausehdotukset ja saa tietoturvalausunnon.

Sertifiointiprosessi alkaa siitä, että SaaS-yritys ottaa yhteyttä 2NS:ään, joka tekee tarjouksen käydyn keskustelun perusteella. Tarvittava sertifioinnin taso valitaan siis asiakkaan ja 2NS:n yhteistyönä.

Tarjous on aina kiinteähintainen. Myös silloin, kun se perustuu työmääräarvioon.

Tarjouksen saatuaan asiakas ja 2NS pitävät määrittelypalaverin, jossa sovitaan käytännön asiat, kuten ajankohdat, yhteyshenkilöt ja tekniset yksityiskohdat. Palaverin lopputuloksena asiakas saa projektisuunnitelman.

2NS toteuttaa asiakkaalle SaaS-palvelun tietoturvatarkastuksen projektisuunnitelmassa sovitussa ajankohdassa. Tarkastuksessa käytetään alan parhaita käytäntöjä, kuten OWASP ASVS:ää, soveltuvin osin. Lisäksi tarkastuksessa käytetään 2NS:n eettisiä hakkereita.

Tietoturvatarkastuksen lopputuloksena asiakas saa raportin, jossa on annettu yksityiskohtaiset esimerkit, miten SaaS-palvelun heikkoudet voi toistaa sekä korjaussuositukset.

Kun asiakas on korjannut 2NS:n tekemät havainnot SaaS-palveluun, verifioi 2NS tehdyt korjaukset. Siinä tapauksessa, että tehdyt havainnot on korjattu, kirjoittaa 2NS lausunnon tehdystä työstä.

Verifioinnin hinta on tyypillisesti 2800 € – 5400 € ja Ohjelmisto- ja e-business ry:n jäsenedulla 2400 € – 4800 €. Hintaan vaikuttavat työmäärä ja tehtyjen havaintojen määrä.

Tietoturvalausunto sisältää käytetyt tarkastusmenetelmät, tarkastuksen ajankohdan sekä työmäärän. Lausunto on 2NS:n allekirjoittama. Asiakas saa käyttöönsä myös Tietoturvasertifikaatin, jonka avulla SaaS-palvelun tietoturvan laatu on helppo osoittaa asiakkaille ja muille kumppaneille.

Sertifiointiprosessi

Sertifiointiohjelma sisältää seitsemän vaihetta. Sertifioinnin taso valitaan 2NS:n ja asiakkaan yhteistyönä. Ohjelman lopputuloksena asiakas saa tietoturvalausunnon ja Tietoturvasertifikaatin, jonka avulla SaaS-palvelun tietoturva on helppo osoittaa!

1

Tason valinta

Ota yhteyttä 2NS:ään &
valitaan yhdessä tarpeisiisi sopiva sertifioinnin taso!

 

2

Tarjous

Tarjous on aina kiinteähintainen. 

 

3

Määrittely

Käytännön asiat sovitaan määrittely-palaverissa, jonka perusteella syntyy projekti-suunnitelma.

4

Tarkastus

Tietoturva-tarkastuksessa  käytetään alan parhaita käytäntöjä ja 2NS:n eettisiä hakkereita.

5

Raportti

 Sisältää korjaus-ehdotukset ja yksityiskohtaiset esimerkit, miten heikkoudet voi toistaa.

6

Verifiointi

2NS verifioi tehdyt korjaukset ja kirjoittaa työstä lausunnon.

 

7

Lausunto

Yrityksesi saa käyttöönsä 2NS:n allekirjoittaman lausunnon ja Tietoturva-sertifikaatin.

Ota yhteyttä

Oletko kiinnostunut tietoturvasertifikaatista ja haluat, että sinuun ollaan yhteydessä?
Jätä meille tietosi tällä lomakkeella ja palaamme pian asiaan!

Kysyttävää?

Voit olla myös suoraan yhteydessä meihin!

Referenssit

“Tästä ei luovuta mistään syystä” – Tietoturvasertifikaatti toi Granitelle kiistattoman kilpailuedun, jolla on helppo erottua.

Usein kysyttyä

Miten, miksi, mitä ja kuka?
Lue tästä useimmin kysytyt kysymykset tietoturvasertifikaatista.