Hyppää pääsisältöön
Front page
29.11.2022
Tags:
Tietoturva

Tietoturvaseteli tukee yritysten tietoturvan kehitystä

Tietoturvaseteli

Liikenne- ja viestintäministeriö julkaisi 1.12.2022 uuden Tietoturvan kehittämisen tuen asetuksen eli niin kutsutun tietoturvasetelin.  Kyseessä on 6 miljoonan euron määräraha tietoturvallisuuden kehittämiseen suomalaisissa kriittisten alojen yrityksissä. 

Yritykset voivat käyttää tietoturvaseteliä parantaakseen järjestelmiensä tietoturvaa sekä kehittääkseen tietoturvaosaamistaan. Saatavilla on 15 000 € ja 100 000 € arvoiset tietoturvasetelit. 

Yhteiskunnan kyberturvallisuus on suurelta osin riippuvainen organisaatioiden kyvystä havainnoida, ennalta ehkäistä, estää ja rajoittaa kyberturvallisuusloukkauksia. Etenkin pienten ja keskisuurten yritysten osalta on havaittu tarve parantaa niiden varautumista kyberturvallisuusuhkiin.

Kenelle tietoturvaseteli on tarkoitettu?

Tietoturvaseteli on tarkoitettu kriittisillä toimialoilla Suomessa toimiville yrityksille. Seteliä voi käyttää tietoturvan kehittämiseen vain Suomessa. Yrityksellä on ollut toimintaa vuonna 2021 päättyneellä tilikaudella eikä yritys ole hakenut tai saanut aiemmin tietoturvan kehittämisen tukea. Yrityksellä on oltava edellytykset kannattavaan liiketoimintaan eikä sillä ole verovelkoja tai veroveloista on Verohallinnon hyväksymä maksusuunnitelma. 

Kriittiset toimialat:

  • Elintarvikehuolto, alkutuotanto, elintarviketeollisuus, kauppa ja jakelu
  • Finassiala, rahoitus ja vakuutus
  • Logistiikka, ilmakuljetus, maakuljetus, vesikuljetus ja satamat
  • Teollisuus, kemia, metsä, MIL, sotateollisuus, muovi ja kumi, rakennus, teknologia ja kriittiset materiaalit
  • Terveydenhuolto, terveydenhuolto, vesihuolto ja jäte
  • Tietoyhteiskunta, tietotekniikka- ja tietoverkkoala,  media
  • Energiahuolto
  • Turva-ala

 

15 000 € seteli - PK yrityksille

 

  • Liikevaihto enintään 50 milj. € tai taseen loppusumma enintään 43 milj. €
  • Alle 250 työntekijää
  • Samaan konserniin kuluville yrityksille tuet lasketaan yhteen
  • Pääosin ei kuntien omistamille yhtiöille

Hyödyntäminen:

  • Tietojärjestelmien tarkastus- ja arviointi
  • Tietoturvaa parantavat hankinnat
  • Henkilökunnan kouluttaminen ja osaamisen kehittäminen
  • Ei omavastuuta

 

100 000 € seteli

 

Hyödyntäminen:

  • Uhkamallinnukset ja hyökkäyksenestotestaukset
  • Tärkeimpien sähköisten palveluiden varautumistason testaamiseen ja näistä nouseviin välittömiin tietoturvallisuutta parantaviin toimiin.
  • Suuremmalla tietoturvasetelillä voi kattaa 70 prosenttia tietoturvaprojektin kuluista. Omavastuu 30 prosenttia.
 

Kuinka tietoturvaseteliä haetaan?

Tukea voi hakea 1.12.2022 alkaen Liikenne- ja viestintävirastolta sähköisellä hakulomakkeella tai erikseen täytettävällä pdf-lomakkeella, joka allekirjoitetaan käsin tai sähköisesti ja toimitetaan Liikenne- ja viestintävirastolle sähköpostitse tai kirjepostina. Lue lisää kyberturvallisuuskeskuksen sivuilta.

Tietoturvan kehittämisen tuki -hakemukset käsitellään saapumisjärjestyksessä. Traficom on yhteydessä tukihakemuksessa ilmoitettuun lisätietoja antavaan henkilöön, mikäli hakemuksessa toimitetut tiedot vaativat lisäselvitystä tai toimitettuja tietoja on tarvetta täydentää. Käsittelyn lopputuloksena Traficom antaa hallinnollisen päätöksen tuen myöntämisestä tai epäämisestä. Päätös toimitetaan tukea hakeneelle yritykselle.

Tuen saajan on toimitettava Liikenne- ja viestintävirastolle selvitys avustuksen käytöstä ja vaikutuksista yrityksen tietoturvaan viimeistään kuusi kuukautta tuella katettavien kustannusten syntymisen jälkeen.

Miten voimme auttaa?

Me lounealaiset autamme mielellämme niin riskien kartoittamisessa kuin ratkaisuiden hakemisessa ja tuottamisessa. Kattavaan tietoturvavalikoimaamme kuuluvat mm.

  • Tietoturva-auditointi - Kartoitetaan yrityksen suurimmat riskit
  • Tietoturvatutka  - haavoittuvuuksien hallintaan
  • Tietoturvapilvi M365:lle - suojaa mm. tietojenkalastelulta ja haittaohjelmilta
  • Tietojenkalastustestaus  - kartoitetaan yrityksen henkilöstön taitotasoa tunnistaa tietojenkalastelua
  • Tietoturvakoulutukset - yrityksen henkilökunnan koulutukset tietoturvan kannalta oleellisista asioista maanläheisellä tavalla
  • Tietoturvakeskus -  tunnistaa poikkeamat ohjelmistojen ja käyttäjien toiminnassa