Haminan Energia kaipasi ulkopuolista apua tietoturvaan – Kybermittari osoittautui oikeaksi työkaluksi
Uusi maailmantilanne sai Haminan Energian nostamaan tietoturvallisuuden erityisfokukseen. Netumin toteuttama Kybermittariarviointi antoi selkeät suuntaviivat tulevaisuudelle.
Koronapandemia toi kertaheitolla suomalaisten tietoisuuteen, mitä huoltovarmuus tarkoittaa. Viimeistään Ukrainan sota osoitti, mitkä yhteiskunnan toiminnot ovat kriittisiä huoltovarmuuden kannalta. Energiatuotanto on yksi keskeisimmistä. Tästä syystä myös Haminan Energia päätti keväällä 2022 nostaa tietoturvallisuuden entistä tarkemmin suurennuslasin alle.
– Kriittisen infrastruktuurin yhtiöt ovat totta kai herkullisia kohteita, jos joku taho haluaisi aiheuttaa vahinkoa Suomelle, sanoo Haminan Energian tietohallintopäällikkö Jari Leskinen.
Yrityksen tietoturvan tasoa olisi korkea aika tarkastella myös ulkopuolisen asiantuntijan silmin, ajatteli Leskinen.
– Olemme aina olleet tietoisia omasta asemastamme yhteiskunnassa ja tietoturvan merkityksestä toimialallamme, mutta viime keväänä nämä kysymykset tulivat aivan uudella rytinällä pinnalle, Leskinen sanoo.
Kumppanilta näkemystä ja kokemusta
Tavoitteena oli löytää kumppaniksi tietoturvallisuuden asiantuntija, joka voisi kriittisesti arvioida Haminan Energian tietoturvallisuuden kypsyystasoa ja ehdottaa toimenpiteitä sen nostamiseen.
– Keskustelin usean toimittajan kanssa, mutta lopulta Netumin tapa toimia erottui joukosta. Jo myyntitilanteissa heillä oli mukana kokeneet asiantuntijat antamassa vahvoja näkemyksiä. Se herätti luottamusta ja toi uskottavuutta prosessiin, Leskinen sanoo.
Netumin asiakkuusjohtaja ja Kunta- ja Sote-toimialojen vastaava Marita Hämeenoja kertoo Netumille kirkastuneen nopeasti, että Kybermittariarviointi sopisi hyvin Haminan Energian lähtötason kartoittamiseen. Kybermittari on Kyberturvallisuuskeskuksen kehittämä työkalu erilaisten yhteiskunnallisesti merkittävien organisaatioiden tietoturvallisuuden kypsyyden arviointiin.
– Se on erinomainen väline yrityksen oman tilannekuvan analysoimiseen, mutta laajemminkin koko yhteiskunnan tietoturvatason nostamiseen, Hämeenoja sanoo.
Kybermittari on kaikille avoin työkalu, mutta Hämeenoja korostaa kokemuksen ja ammattitaidon merkitystä arvioinnin toteuttamisessa.
– Yhdistämme Kybermittariarviointiin aina työpajatyöskentelyn ja konsultoinnin. Asiakas ei jää yksin tulosten kanssa, vaan tarjoamme asiantuntemuksemme ja näkemyksemme tulevista toimenpiteistä. Näin työkalusta saa kaikkein eniten irti, Hämeenoja sanoo.
Fasilitoinnista lisäarvoa
Kybermittariarviointi toteutettiin toukokuun 2022 aikana vanhemman kyberturvallisuuskonsultin Petri Saarenmaan johdolla. Netum fasilitoi työpajat, antoi Haminan Energialle tehtäviä ja laati loppuraportin johtoryhmälle. Saarenmaa näkee, että tietoturvakysymysten parissa työskentelyssä on pohjimmiltaan kyse tasapainon löytämisestä.
– Kyberturvallisuuskonsultointi on luottamuspeliä. Liiallinen pessimismi ja uhkakuvien maalailu lannistaa, mutta liiallinen optimismi estää näkemästä totuudenmukaista tilannetta. Molemminpuolinen luottamus auttaa arvioimaan läpinäkyvästi ja rehellisesti yrityksen kipupisteet ja kehityskohdat, Saarenmaa sanoo.
Saarenmaa kiittää asiakasta avoimesta asenteesta ja rehellisyydestä läpi prosessin.
– Koska keskustelu oli luottamuksellista ja avointa, pystyimme tarjoamaan asiakkaalle merkityksellistä lisäarvoa Kybermittarin hyödyntämisessä. Pystyimme tuomaan kontekstia kybermittarin tuloksiin ja haastamaan uusien toimintamallien etsimisessä, Saarenmaa sanoo.
Haminan Energia on pieni yritys, jolla ei ole omaa projektinhallintaorganisaatiota tai tietoturvatiimiä, vaan tietoturva hoidetaan osana muuta IT:tä. Sopivan kumppanin löytäminen oli siksi erityisen tärkeää Haminan Energialle.
– Netumin taitavan fasilitoinnin ja projektijohtamisen ansiosta meidän oli helppo hypätä tähän mukaan omien töidemme ohella, Leskinen sanoo.
Matka jatkuu
Kybermittariarvioinnin myötä Haminan Energia sai terävöitettyä tietoturvaohjeistustaan sekä konkreettisia ehdotuksia priorisointikohteiksi ja seuraaviksi askeliksi. Tuloksista nousi myös paljon positiivista esille nykytilanteesta.
– Olin ilahtunut siitä, ettemme jääneet kovin kauaksi ihanteellisesta kypsyystasosta. Olemme olleet oikeilla jäljillä tietoturvan kehittämisessä, mikä tietysti oli hyvä kuulla ulkopuolisen ammattilaisen suusta, Leskinen sanoo.
Arviointi aloitettiin IT-verkosta, ja tulevaisuudessa olisi tarkoitus laajentaa arviointia tietoturvallisuuden kannalta vaativampaan OT-verkkoon eli tuotanto- ja automaatioverkkoon.
– Tietoturva ei tule koskaan valmiiksi, ja aina tulee uusia uhkia ja teknologioita. Ensimmäinen askel on nyt otettu ja työt jatkuvat, Leskinen vakuuttaa.
Tiedot
Tilaaja: | Haminan Energia |
Lisätietoja
Tagit
Liiketoimintaprosessi
Tietohallinto |
Erikoisosaaminen
Tietoturva |
Toimialakokemus
Julkishallinto |
Tarjonnan tyyppi
Konsultointi |
Omat tagit
Netum Group - Asiantuntijat ja yhteyshenkilöt
Netum Group - Muita referenssejä
Netum Group - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Junior Cyber Security Specialist
- Laura - Senior Cyber Security Specialist
- Red & Blue Oy - Projektipäällikkö verkkopalvelu- ja verkkokauppaprojekteihin
- M-Files Oy - Accountant - Purchase to Pay (Finland)
- Laura - Senior Developer (Retail Devices & Solutions)
- Frends iPaaS - Finance Manager
- Laura - Talotekniikan asiantuntija
Premium-asiakkaiden viimeisimmät referenssit
- Ampersand Design Oy - Sähköyhtiö sai kirkkaan brändistrategian ja selkeät verkkosivut laajentaessaan palveluitaan
- Ampersand Design Oy - Yrityskatalogin sisältö ja ulkoasu viestivät palveluista selkeästi
- Ampersand Design Oy - Varausjärjestelmä verkossa nostaa tienvarsimainoksen käyttöastetta
- Ampersand Design Oy - Hygieniatukulle toteutettiin kätevä tuotekatalogi verkkokauppapohjaan
- Ampersand Design Oy - Uusi kesäfestari sai sähäkän ilmeen
- Ampersand Design Oy - Kirkastettu palvelubrändi houkuttelee sijoittajia
- Ampersand Design Oy - Aluebrändin kehittäminen toi vetovoimaa Lahden seudulle
Tapahtumat & webinaarit
- 14.05.2024 - Rakettiwebinaari: Koodista kassavirtaan
- 14.05.2024 - Ilmainen ERP-webinaari: NAV:stä Business Centraliin | Mitä versionvaihdosta tulisi tietää?
- 15.05.2024 - Ilmainen ERP-webinaari: Mitä tulee ottaa huomioon ERP:n ja CRM:n projektien käyttöönotossa, eli onnistuneen projektin A ja O.
- 16.05.2024 - Five Years Out Helsinki
- 21.05.2024 - The path to productization
- 21.05.2024 - Ilmainen ERP-webinaari: NAV:stä Business Centraliin | Business Centralin mahdollisuudet versionvaihdon jälkeen
- 29.05.2024 - Efistream-webinaari: Näin rakennat modernin taloushallinnon, joka tukee tiedolla johtamista
Premium-asiakkaiden viimeisimmät bloggaukset
- BCS Itera Oy - Kansanvälisten ERP-projektien haasteet
- Timeless Technology - ControlByWeb ohjelmoitavat logiikat (PLC) ovat saatavilla nyt myös WLAN-yhteyksillä
- SprintIT Oy - SprintIT säilyttää arvostetun Odoo Gold Partner -statuksen
- Efima Oyj - Älykäs ohjelmistorobotti – tekoäly palauttaa aiemmin kannattamattomaksi kuopatut RPA-automaatioideat takaisin kehityslistalle
- Nordea - Nordean työ taloustaitojen edistämiseksi palkittiin vuoden yhteiskunnallisena sponsorointitekona
- M-Files Oy - M-Files: A Global Leader in Information Management
- M-Files Oy - Unlocking the value of Knowledge Work Automation
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |