Tietoturvakonsultointi
Hallinnollinen tietoturva
Tietoturvakonsultointi lyhyesti
Mint Security pyrkii tarjoamaan mahdollisimman valmiita palvelukonsepteja, mutta kaikki osaaminen ei taivu tällä tavoin tarjolle laitettavaksi. Emme kuitenkaan tarjoa yleiskonsultointia kaikkiin mahdollisiin tarpeisiin, vaan tarjoamme konsultointia joka perustuu työntekijöittemme täsmälliseen ja kovaan osaamiseen sekä pitkään kokemukseen.
Mitä Mint Security toimittaa
Konsultoinnin osalta toimitamme puhtaasti asiantiuntijatyötä asiakkaillemme.
Asiakkaiden tarpeet ja ratkaistavat haasteet
Ostaminen alusta loppuun
Suurimmat virheet hankinnassa tehdään nimenomaan ostovaiheessa. Näiden virheiden korjaaminen jälkikäteen on aina erittäin kallista. Autamme parantamaan määrittelyitä ja tarjouspyyntöjä liittämällä mukaan jatkuvuuteen, palvelutasojen ja lopputuotoksen mittaamiseen sekä tietoturvallisuuteen liittyviä vaatimuksia. Osallistumme tarvittaessa ostovaiheen työhön sekä neuvotteluihin.
Hankehallinta, hankkeen riskikartta ja elinkaaren riskienhallinta
Hankkeen käynnistyessä on tärkeätä ryhtyä seuraamaan niitä asioita joilla voi olla negatiivinen vaikutus hankkeen onnistumiseen. Riskikartan avulla seurataan jatkuvasti mitkä asiat voivat olla hankkeen uhkina, ja miten niitä voidaan välttää. Riskikartassa noudatetaan riskirekisteriperiaatetta, tunnistetaan uhat, uhkien toteutumisen seuraukset sekä uhkien toteutumisen todennäköisyydet. Hanketta arvioidaan koko sen elinkaaren aikana samalla kun tuotetaan kattavaa ja merkityksellistä raportointia.
Hankkeelle valitaan sopivimmat mittarit sekä KRI joiden seuraamiseen käytetään yksinkertaisia työkaluja. Mittareilla nähdään hankkeen toteutusvaiheen riskitaso sekä hankkeen lopputuloksen turvallisuustaso. Turvallisuustasoja mitataan esimerkiksi OWASP ASVS, ISO27k tai muun valitun viitekehyksen mukaisesti
Jossain tapauksissa yrityksen johto edellyttää, että hankkeen riskienhallintaa tehdään luotetun ja sertifioidun ulkoisen konsulttitoimiston toimesta. Tällöin toimimme hankkeen riskienhallinnan ostamisen apuna, jolloin riskienhallinnan osto-osaaminen siirtyy organisaatiolle itselleen.
Käyttöönotot
Käyttöönotto on kriittisin vaihe kaikissa projekteissa ja hankkeissa. Olemme mukana tuottamassa käyttöönottosuunnitelmia sekä käyttöönoton riskikartoitusta ja riskien mitigoimisen koordinointia. Toimitamme mittareita ja raportteja käyttöönoton tueksi. Olemme avuksi huolehtimassa siitä, että käyttöönotot ovat riskitasoltaan tunnettuja ja että niiden onnistumiseen tarvittavat tekijät on tunnistettuja. Tämän lisäksi varmistamme myös viestinnän ajantasaisuuden ja avoimuuden.
Laadunvarmistus ja QA
Hankkeen, projektin tai tuotteen kehittämisessä edellytetään laatua. Laadun hallinta, hallinnan valvonta sekä kokonaisuuden mittaaminen ei kuitenkaan ole aina triviaalia. Vaikka asiantuntijaorganisaatiolla saattaa olla selvä kuva siitä, mitä laatu heille tarkoittaa, ei sen ottaminen hallintaan tai sen mittaaminen ole itsestäänselvyys. Monesti myös organisaation sisäisten osastojen tai liiketoimintayksiköiden välisen kommunikaation suunnittelu ja koordinointj on olennaisen osa laadunvalvontaa.
Tarkemmin menetelmistämme ja työkaluistamme
Hyödynnämme kovaa kokemustamme, valmiita pohjia ja kehittämiämme hyviä käytäntöjä.