Sertifikaatit kolmessa tasossa
Kaikki alla kuvatut sertifiointipaketit soveltuvat seuraaviin kohteisiin:
• Websovellus
• Mobiili
• Rajapinta
TASO 1
• Yhden kohteen sertifiointi (mobiili, rajapinta tai websovellus)
• Kohde ei sisällä tietoa, joka voi aiheuttaa asiakkaalle merkittäviä tappioita tai merkittävää vahinkoa henkilöille
• Kohde ei ole erityisen laaja
Ohjelmisto- ja
e-business ry:n jäsenhinta:
7400 €
(normaalihinta: 8400 €)
TASO 2
• Yhden kohteen sertifiointi (mobiili, rajapinta tai websovellus)
• Kohteen sisältämä arkaluonteinen tieto voi aiheuttaa asiakkaalle merkittäviä tappioita tai aiheuttaa merkittävää vahinkoa henkilöille
• Kohde ei ole erityisen laaja tai kohteen ollessa laaja se ei kuitenkaan sisällä arkaluonteista tietoa
Ohjelmisto- ja
e-business ry:n jäsenhinta:
10 900 €
(normaalihinta: 12 900 €)
TASO 3
• Useamman kohteen sertifiointi
• Kohteet eivät ole erityisen laajoja
• Kohteet eivät sisällä arkaluonteista tietoa
Ohjelmisto- ja
e-business ry:n jäsenhinta:
14 900 €
(normaalihinta: 17 200 €)
Huom! Jos sertifioitavia laajoja ja/tai liiketoimintakriittistä tietoa sisältäviä kohteita on useita tai jos ainoa sertifioitava kohde on poikkeuksellisen laaja ja se sisältää lisäksi liiketoimintakriittistä tietoa, suosittelemme työmääräarvioon perustuvaa tarkastusta. Työmäärän, johon tarjous perustuu, arvioivat 2NS:n asiantuntijat.
Ohjelmisto- ja e-business ry:n jäsenet saavat -15 % jäsenedun myös työmääräarvioon perustuvan sertifioinnin hinnasta.
Ohjelmisto- ja e-business ry ja 2NS varaavat oikeuden arvioida kaikilla tasoilla hinta ja työmäärä tapauskohtaisesti, jos kohde niin vaatii esim. ominaisuuksiensa/laajuutensa johdosta. Lopullisesta hinnasta ja työmäärästä sovitaan yhdessä asiakkaan kanssa.
Sivulla ilmoitetut hinnat ovat esimerkkejä tyypillisten tilanteiden hinnoittelusta sekä niiden jäsenalennuksesta.
Lisätietoa
Kohteiden sertifiointitasoon vaikuttavat tekijät ovat:
• Kohteiden määrä
• Sovelluksen laajuus
• Tiedon kriittisyys / arkaluonteisuus
Tietoturvatarkastukset perustuvat alan parhaisiin käytäntöihin, kuten OWASP ASVS:ään, soveltuvin osin.
Ohjelmisto- ja e-business ry:n yhteistyössä tietoturvayhtiö Second Nature Security Oy:n (2NS) kanssa tarjoama sertifiointiohjelma on SaaS-yrityksille tehokas tapa varmentaa verkkopalvelun turvallisuus.
Ohjelman myötä yritys saa tietoturvalausunnon sekä tietoturvasertifikaatin, jolla on helppoa osoittaa SaaS-palvelun tietoturvan taso asiakkaille ja muille kumppaneille.
Tietoturvasertifikaatti tuo muassa ratkaisun EU:n GDPR:n (tietosuoja-asetuksen) sovellusturvallisuuden osoitusvelvollisuuden täyttämiseen.
Lausunnon hinta on tyypillisesti 2800–5400 € ja Ohjelmisto- ja e-business ry:n jäsenedulla 2400–4800 €.
Sertifiointiprosessi
Sertifiointiohjelma sisältää seitsemän vaihetta. Sertifioinnin taso valitaan 2NS:n ja asiakkaan yhteistyönä. Ohjelman lopputuloksena asiakas saa Tietoturvasertifikaatin, jonka avulla SaaS-palvelun, websovelluksen, mobiilin tai rajapinnan tietoturva on helppo osoittaa!
1
Tason valinta
Ota yhteyttä 2NS:ään &
valitaan yhdessä tarpeisiisi sopiva sertifioinnin taso!
2
Tarjous
Tarjous on aina kiinteähintainen.
3
Määrittely
Käytännön asiat sovitaan määrittely-palaverissa, jonka perusteella syntyy projekti-suunnitelma.
4
Tarkastus
Tietoturva-tarkastuksessa käytetään alan parhaita käytäntöjä ja 2NS:n eettisiä hakkereita.
5
Raportti
Sisältää korjaus-ehdotukset ja yksityiskohtaiset esimerkit, miten heikkoudet voi poistaa.
6
Verifiointi
2NS verifioi tehdyt korjaukset ja kirjoittaa työstä lausunnon.
7
Lausunto
Yrityksesi saa käyttöönsä 2NS:n allekirjoittaman lausunnon ja tietoturva-sertifikaatin.
Ota yhteyttä
Oletko kiinnostunut tietoturvasertifikaatista ja haluat, että sinuun ollaan yhteydessä?
Jätä meille tietosi tällä lomakkeella ja palaamme pian asiaan!
Kysyttävää?
Voit olla myös suoraan yhteydessä meihin!
Mika Holmberg
Rasmus Roiha