Sertifikaatit kolmessa tasossa

Kaikki alla kuvatut sertifiointipaketit soveltuvat seuraaviin kohteisiin:

• Websovellus
• Mobiili
• Rajapinta

tietoturvasertifikaatti tilaa maksuton kartoitus

TASO 1

• Yhden kohteen sertifiointi (mobiili, rajapinta tai websovellus)
• Kohde ei sisällä tietoa, joka voi aiheuttaa asiakkaalle merkittäviä tappioita tai merkittävää vahinkoa henkilöille
• Kohde ei ole erityisen laaja

Ohjelmisto- ja
e-business ry:n jäsenhinta:

 
7400 € 

(normaalihinta: 8400 €)

tietoturvasertifikaatti tilaa maksuton kartoitus

TASO 2

• Yhden kohteen sertifiointi (mobiili, rajapinta tai websovellus)
• Kohteen sisältämä arkaluonteinen tieto voi aiheuttaa asiakkaalle merkittäviä tappioita tai aiheuttaa merkittävää vahinkoa henkilöille
• Kohde ei ole erityisen laaja tai kohteen ollessa laaja se ei kuitenkaan sisällä arkaluonteista tietoa

Ohjelmisto- ja
e-business ry:n jäsenhinta:

10 900 €

(normaalihinta: 12 900 €)

tietoturvasertifikaatti tilaa maksuton kartoitus

TASO 3

• Useamman kohteen sertifiointi
• Kohteet eivät ole erityisen laajoja
• Kohteet eivät sisällä arkaluonteista tietoa

Ohjelmisto- ja
e-business ry:n jäsenhinta:

14 900 €

(normaalihinta: 17 200 €) 

Huom! Jos sertifioitavia laajoja ja/tai liiketoimintakriittistä tietoa sisältäviä kohteita on useita tai jos ainoa sertifioitava kohde on poikkeuksellisen laaja ja se sisältää lisäksi liiketoimintakriittistä tietoa, suosittelemme työmääräarvioon perustuvaa tarkastusta. Työmäärän, johon tarjous perustuu, arvioivat 2NS:n asiantuntijat.

Ohjelmisto- ja e-business ry:n jäsenet saavat -15 % jäsenedun myös työmääräarvioon perustuvan sertifioinnin hinnasta.

Ohjelmisto- ja e-business ry ja 2NS varaavat oikeuden arvioida kaikilla tasoilla hinta ja työmäärä tapauskohtaisesti, jos kohde niin vaatii esim. ominaisuuksiensa/laajuutensa johdosta. Lopullisesta hinnasta ja työmäärästä sovitaan yhdessä asiakkaan kanssa.

Sivulla ilmoitetut hinnat ovat esimerkkejä tyypillisten tilanteiden hinnoittelusta sekä niiden jäsenalennuksesta.

Lisätietoa

Kohteiden sertifiointitasoon vaikuttavat tekijät ovat:

• Kohteiden määrä
• Sovelluksen laajuus
• Tiedon kriittisyys / arkaluonteisuus

Tietoturvatarkastukset perustuvat alan parhaisiin käytäntöihin, kuten 
OWASP ASVS:ään, soveltuvin osin. 

Ohjelmisto- ja e-business ry:n yhteistyössä tietoturvayhtiö Second Nature Security Oy:n (2NS) kanssa tarjoama sertifiointiohjelma on SaaS-yrityksille tehokas tapa varmentaa verkkopalvelun turvallisuus.

Ohjelman myötä yritys saa tietoturvalausunnon sekä tietoturvasertifikaatin, jolla on helppoa osoittaa SaaS-palvelun tietoturvan taso asiakkaille ja muille kumppaneille.

Tietoturvasertifikaatti tuo muassa ratkaisun EU:n GDPR:n (tietosuoja-asetuksen) sovellusturvallisuuden osoitusvelvollisuuden täyttämiseen.

Lausunnon hinta on tyypillisesti 2800–5400 € ja Ohjelmisto- ja e-business ry:n jäsenedulla 2400–4800 €.

Sertifiointiprosessi

Sertifiointiohjelma sisältää seitsemän vaihetta. Sertifioinnin taso valitaan 2NS:n ja asiakkaan yhteistyönä. Ohjelman lopputuloksena asiakas saa Tietoturvasertifikaatin, jonka avulla SaaS-palvelun, websovelluksen, mobiilin tai rajapinnan tietoturva on helppo osoittaa!

1

Tason valinta

Ota yhteyttä 2NS:ään &
valitaan yhdessä tarpeisiisi sopiva sertifioinnin taso!

 

2

Tarjous

Tarjous on aina kiinteähintainen. 

 

3

Määrittely

Käytännön asiat sovitaan määrittely-palaverissa, jonka perusteella syntyy projekti-suunnitelma.

4

Tarkastus

Tietoturva-tarkastuksessa  käytetään alan parhaita käytäntöjä ja 2NS:n eettisiä hakkereita.

5

Raportti

 Sisältää korjaus-ehdotukset ja yksityiskohtaiset esimerkit, miten heikkoudet voi poistaa.

6

Verifiointi

2NS verifioi tehdyt korjaukset ja kirjoittaa työstä lausunnon.

 

7

Lausunto

Yrityksesi saa käyttöönsä 2NS:n allekirjoittaman lausunnon ja tietoturva-sertifikaatin.

Ota yhteyttä

Oletko kiinnostunut tietoturvasertifikaatista ja haluat, että sinuun ollaan yhteydessä?
Jätä meille tietosi tällä lomakkeella ja palaamme pian asiaan!

Kysyttävää?

Voit olla myös suoraan yhteydessä meihin!

Referenssit

“Tästä ei luovuta mistään syystä” – Tietoturvasertifikaatti toi Granitelle kiistattoman kilpailuedun, jolla on helppo erottua.

Usein kysyttyä

Miten, miksi, mitä ja kuka?
Lue tästä useimmin kysytyt kysymykset tietoturvasertifikaatista.