Siirry sisältöön
Etusivu Tietoa meistä Jäsenet Kyberturvallisuustuotteet ja -palvelut

Kyberturvallisuuden riskienhallinnan tuotteiden ja palveluiden hakemistopalvelu

Päivitetty 07.01.2025 klo 16:21

Kansainvälisen ja laajasti käytetyn kyberturvallisuuden riskienhallinnan prosessimalliin (NIST CSF 2.0 ) perustuva jaottelu erityisesti NIS2-direktiiviin vaatimuksenmukaisuuden täyttämiseen

NIST CSF 2.0 (National Institute of Standards and Technology Cybersecurity Framework 2.0) on päivitetty versio NIST:n kyberturvallisuusviitekehyksestä. Tämä viitekehys auttaa organisaatioita hallitsemaan kyberturvallisuusriskit tehokkaasti. CSF 2.0 tarjoaa korkean tason kyberturvallisuustuloksia, joita voidaan käyttää organisaation koosta, sektorista tai kypsyystasosta riippumatta.

NIST CSF 2.0 sisältää viisi keskeistä prosessivaihetta, jotka auttavat organisaatioita hallitsemaan kyberturvallisuusriskit tehokkaasti:

  1. Identify (Tunnistaminen): Organisaation kyberturvallisuusriskien, resurssien ja ympäristön tunnistaminen ja ymmärtäminen.
  2. Protect (Suojaa): Kriittisiä palveluita ja tietoja suojaavien toimenpiteiden toteuttaminen.
  3. Detect (Havaitse): Kyberturvallisuuspoikkeamien nopean havaitsemisen mahdollistavien toimenpiteiden kehittämien ja toteuttaminen.
  4. Respond (Reagoi): Kyberturvallisuuspoikkeamien tehokkaan käsittelyn mahdollistavien toimenpiteiden suunnittelu ja toteuttaminen.
  5. Recover (Palauta): Kyberturvallisuuspoikkeamien jälkeistä palautumista ja toimintojen jatkuvuutta kehittävien ja toteuttavien toimenpiteiden tukeminen.
  6. Govern (Hallinta): kyberturvallisuuden hallinto, joka sisältää muun muassa organisaation riskienhallintaprosessin, politiikat ja menettelyt, vastuut ja roolit sekä sidosryhmien tehtävät.

Jaottelun tarkoituksena on luokitella ja tunnistaa kyberturvallisuustoimialan tarjoamia kyberturvallisuuden tuotteita ja palveluita. Yritykset on listattu alasvetovalikoissa kuhunkin prosessivaiheeseen jaoteltuna.

Tunnistaminen (Identify)

  • Organisaation kyberturvallisuusriskien tunnistaminen ja arviointi
  • Tieto- ja digitaalisen omaisuuden hallinta
  • Riskienhallintakeinojen valinta

Accenture Oy
– Agendium Oy
Arctic Security Oy
Binare Oy
Bittium Oyj
Candour Oy
CGI Suomi Oy
Check Point Software Technologies Oy
Cinia Oy
CSIT Finland Oy
Cult Security Oy
CyberDo Oy
Cyberismo Oy
Cybersec Oy
Cyberwatch Oy
– Cybexer Technonlogies
Cyblem Oy
Daos Technologies Oy
– Deloitte Oy
D-Fence Oy
Difseco Oy
Elisa Oyj
Fitsec Oy
– Fortinet Finland Oy
– Fraktal Oy
– F-Secure Oyj
Fujitsu Finland Oy
– Gofore Oyj
– Granite Partners Oy
HoxHunt Oy
– ICT Elmo Oy 
Inclus Oy
– Insta Advance Oy
– Jetico Inc. Oy

JMJping Oy
Locotech Oy
Loihde Trust Oy
– Microsoft Oy
Mideye Oy
Mint Security Oy
Movial Oy
Netox Oy
Nixu Cybersecurity
Oivan Group Oy
– Opsec Oy
Oy IBM Finland Ab
Patria Aviation Oy
PECB Group Inc
Remod Oy
Second Nature Security Oy
Sectra Communications Oy
SelfHack Oy
– Silverskin Information Security Oy
– SSH Communications Security Oyj
Suomen Erillisverkot Oy
Suomen Huoltovarmuusdata Oy
Suomen Turvaposti Oy
SUSE Software Solutions International Services Limited
SyncShield
Tietoevry Oyj
Tikkasec Oy
Tougher One Oy
Trend Micro
– Truesec Oy
Unikie Oy
Vectra AI
– WithSecure Oyj
Xiphera Oy





Suojautuminen (Protect)

  • Riskienhallintakeinojen toimeenpano ja seuranta
  • Tieto- ja viestintäjärjestelmien teknishallinnollinen tietoturvallisuus
  • Identiteetin hallinta, todennus, pääsynhallinta
  • Tietoisuus ja koulutus
  • Verkko-, tietojärjestelmien ja data-alustojen turvallisuus
  • Tieto- ja viestintäjärjestelmien häiriösietoisuus

– Accenture Oy
– Agendium Oy
Arctic Security Oy
BaseN Oy
Binare Oy
Bittium Oyj
Candour Oy
CGI Suomi Oy
Check Point Software Technologies Oy
Cinia Oy
– CSIT Finland Oy
Cult Security Oy
CyberDo Oy
Cyberismo Oy
Cybersec Oy
Cyberwatch Oy
– Cybexer Technonlogies
Cyblem Oy
Daos Technologies Oy
– Deloitte Oy
– D-Fence Oy
– Difseco Oy
Elisa Oyj
Fitsec Oy
– Fortinet Finland Oy
– Fraktal Oy
– F-Secure Oyj
Fujitsu Finland Oy
– Gofore Oyj
HoxHunt Oy
– ICT Elmo Oy 
– Insta Advance Oy
– Jetico Inc. Oy
JMJping Oy
Locotech Oy

Loihde Trust Oy
– Microsoft Oy
Mideye Oy
Mint Security Oy
Movial Oy
Netox Oy
Nixu Cybersecurity
Oivan Group Oy
– Opsec Oy
Oy IBM Finland Ab
Patria Aviation Oy
PECB Group Inc
Remod Oy
Second Nature Security Oy
Sectra Communications Oy
SelfHack Oy
– Silverskin Information Security Oy
– SSH Communications Security Oyj
Suomen Erillisverkot Oy
Suomen Huoltovarmuusdata Oy
– Suomen Turvaposti Oy
SUSE Software Solutions International Services Limited
SyncShield
Tietoevry Oyj
Tikkasec Oy
Tougher One Oy
Trend Micro
– Truesec Oy
Unikie Oy
Vectra AI
– WithSecure Oyj
– Xcure Oy
Xiphera Oy

Havainnointi (Detect)

  • Tietoturvaloukkausten etsiminen ja analysoiminen
  • Tieto- ja viestintäjärjestelmien jatkuva valvonta
  • Haitallisten ja vahingollisten tapahtumien analysointi

– Accenture Oy
– Agendium Oy
Arctic Security Oy
BaseN Oy
Binare Oy
Bittium Oyj
CGI Suomi Oy
Check Point Software Technologies Oy
Cinia Oy
Cyberismo Oy
Cybersec Oy
Cyberwatch Oy
– Cybexer Technonlogies
Cyblem Oy
– Deloitte Oy
– D-Fence Oy
– Difseco Oy
Elisa Oyj
Fitsec Oy
– Fortinet Finland Oy
– Fraktal Oy
– F-Secure Oyj
Fujitsu Finland Oy
– Gofore Oyj
HoxHunt Oy
– ICT Elmo Oy 
– Insta Advance Oy
JMJping Oy
Locotech Oy
Loihde Trust Oy
– Microsoft Oy
Mideye Oy

Mint Security Oy
Movial Oy
Netox Oy
Nixu Cybersecurity
Oivan Group Oy
– Opsec Oy
Oy IBM Finland Ab
Patria Aviation Oy
Remod Oy
Second Nature Security Oy
Sectra Communications Oy
SelfHack Oy
– Silverskin Information Security Oy
– SSH Communications Security Oyj
Suomen Erillisverkot Oy
Suomen Huoltovarmuusdata Oy
SUSE Software Solutions International Services Limited
SyncShield
Tietoevry Oyj
Tikkasec Oy
Tougher One Oy
Trend Micro
– Truesec Oy
Unikie Oy
Vectra AI
– WithSecure Oyj
– Xcure Oy
Xiphera Oy


Reagointi (Respond)

  • Kyberturvallisuuspoikkeaman reagointitoimet
  • Poikkeamatilanteen palautumissuunnitelman toteutus
  • Poikkeamatilanteen hallintaan liittyvä viestintä

Accenture Oy
Arctic Security Oy
Bittium Oyj
CGI Suomi Oy
Check Point Software Technologies Oy
Cinia Oy
– Cybexer Technonlogies
Deloitte Oy
– D-Fence Oy
Elisa Oyj
Fitsec Oy
– Fortinet Finland Oy
– Fraktal Oy
– F-Secure Oyj
Fujitsu Finland Oy
– Gofore Oyj
HoxHunt Oy
– ICT Elmo Oy 
– Insta Advance Oy
Loihde Trust Oy
– Microsoft Oy

Mint Security Oy
Movial Oy
Netox Oy
Nixu Cybersecurity
Oy IBM Finland Ab
Patria Aviation Oy
Second Nature Security Oy
Sectra Communications Oy
SensorFleet Oy
Silverskin Information Security Oy
– SSH Communications Security Oyj
Suomen Erillisverkot Oy
SUSE Software Solutions International Services Limited
SyncShield
Tietoevry Oyj
Tougher One Oy
Trend Micro
– Truesec Oy
Vectra AI
– WithSecure Oyj


Palautuminen (Recover)

  • Kyberturvallisuuspoikkeaman vaikutuksen kohteena olleiden omaisuuserien ja toimintojen palauttaminen
  • Poikkeamatilanteiden hallinta ja analyysi
  • Poikkeamatilanteiden raportointi ja viestintä
  • Poikkeamatilanteiden haitallisten vaikutusten minimointi

65 Security Oy
Accenture Oy
CGI Suomi Oy
– Deloitte Oy

Fujitsu Finland Oy
Microsoft Oy
Xcure Oy


Govern (hallinnointi)

  • Riskienhallintastrategian ja -prosessin suunnittelu ja seuranta
  • Toimitusketjun riskihallinta
  • Organisaation ja sidosryhmien roolit, vastuut ja valtuudet
  • Organisaation kyberturvallisuuspolitiikat, prosessit ja menettelyt

Accenture Oy
– Agendium Oy
CGI Suomi Oy
Cinia Oy
Cult Security Oy
Cyberwatch Oy
– Deloitte Oy
– Fraktal Oy
Fujitsu Finland Oy
– Gofore Oyj
– Granite
– ICT Elmo Oy 
– Insta Advance Oy
LAV Security Oy
Loihde Trust Oy

– Microsoft Oy
Movial Oy
Netox Oy
Nixu Cybersecurity
Oivan Group Oy
– Opsec Oy
Oy IBM Finland Ab
PECB Group Inc
Remod Oy
Second Nature Security Oy
Tietoevry Oyj
Tikkasec Oy
Tougher One Oy
– Truesec Oy
– Xcure Oy