1. Yritykset
  2. ASCiRI

JäsenPLUS

ASCiRI

ASCiRI tarjoaa insider-riskien kokonaisvaltaisen hallinnan koulutus-, kehitys- ja arviointipalveluja suomen ja englannin kielillä. Palvelujen painopisteenä on erityisesti tahallisen insider-toiminnan ennalta estäminen, paljastaminen ja käsittely. ASCiRI:n palvelut on tarkoitettu organisaatioille, jossa yritysturvallisuuden eri osa-alueiden perustaso on kunnossa.

MITÄ INSIDER-RISKI TARKOITTAA?

Insider-riskin realisoituessa henkilö, jolla on luottamukseen perustuva oikeutettu pääsy organisaation kriittiseen omaisuuteen, käyttää tahattomasti tai tahallisesti tätä luottamusta väärin aiheuttaen organisaatiolle vahinkoa. Tyypillisiä insider-tapaustyyppejä ovat petos, aineettoman omaisuuden varkaus (mm. yritys- ja teollisuusvakoilu), kansalliseen turvallisuuteen liittyvä vakoilu, sabotaasi (kyber- ja fyysinen ulottuvuus), ja työpaikkaväkivalta. Edellä mainittujen yhdistelmät eivät nekään ole tavattomia.

 

TAHALLINEN INSIDER-TOIMINTA

Tahallista insider-toimintaa määrittää tekijän tietoisuus toimintansa vahingollisuudesta ja tietoinen tarkoitus aiheuttaa vahinkoa kohdeorganisaatiolle. Henkilökohtaisen elämän haasteet, työelämästä johtuvat paineet ja organisaation oma toiminta ovat omiaan lisäämään tahallisen insider-toiminnan todennäköisyyttä. Lisäksi sen taustalla vaikuttavat enenevässä määrin myös ammattimaiset toimijat, kuten valtiolliset tiedustelupalvelut ja järjestäytynyt rikollisuus.

 

MIKSI KOKONAISVALTAINEN LÄHESTYMISTAPA ON TÄRKEÄÄ?  

Kokonaisvaltainen insider-riskien hallinta tarkoittaa toimintaa, jossa organisaatio on osoittanut erillisiä resursseja insider-riskien hallintaa ja insider-uhkien vaikutusten vähentämistä varten; joka keskittyy insider-tapausten ennalta estämiseen, paljastamiseen ja käsittelyyn; johon osallistuu organisaation useita eri toimintoja (kuten henkilöstöhallinto, tietoturvallisuus, fyysinen turvallisuus, lakiasiat); joka on johdettua ja dokumentoitu; ja johon kohdistetaan laatu- ja laillisuusvalvontaa.

 

PANOKSENA ORGANISAATION TOIMINNAN JATKUVUUS JA KILPAILUKYKY  

Yksityisen sektorin organisaatioissa ammattimaisia toimijoita vetävät puoleensa tieto, osaaminen, tutkimus- ja kehitystoiminta, innovaatiot, tuotteet, materiaalit ja palvelut, joista on hyötyä uhkatoimijan taustaorganisaatiolle. Nykyisestä turvallisuustilanteesta johtuen erityisen mielenkiinnon kohteena ovat muun muassa kriittinen infrastruktuuriin kuuluvat toimijat, teknologiateollisuus, puolustusteollisuus, kemianteollisuus ja näihin liittyvä tutkimus- ja innovointityö.

Julkisella sektorilla erityistä huomiota insider-uhkiin tulisi kiinnittää turvaluokiteltua tietoa käsittelevissä, julkista päätösvaltaa käyttävissä, ja henkilötietoja keräävissä ja käsittelevissä organisaatioissa sekä tutkimus- ja kehitystyötä tekevissä organisaatioissa.

Kokonaisvaltainen insider-riskien hallinnan asianmukainen järjestäminen suojaa työntekijöitä, työn tekemistä, ja työnteon tuloksia. Se tuottaa myös kilpailuetua tilanteessa, jossa investoijat, sopimuskumppanit ja/tai kärkiosaajat ovat erityisen kiinnostuneita tietoturvallisuuden ja jatkuvuuden hallinnan korkeasta tasosta.

 

MISTÄ ALKUUN?  

Kokonaisvaltainen insider-riskien hallinta on vaikuttavaa ja kustannustehokasta. Sitä voidaan toteuttaa monin eri tavoin: kevyimmillään olemassa oleviin riskienhallinnan toimintoihin sisällyttäen, ja pisimmilleen vietynä erillisen insideruhkien hallintaan keskittyvän ohjelman (Insider Threat Program) avulla. Saat meiltä apua seuraaviin insider-riskien kokonaisvaltaiseen hallintaan liittyviin osa-alueisiin:

  • insider-uhkiin liittyvä koulutus, valmennus ja työpajat eri henkilöstöryhmille
  • tahallisen insider-toimintaan liittyvien vetovoima- ja altistustekijöiden tunnistaminen
  • teknisten ja hallinnollisten insider-uhkiin liittyvien haavoittuvuuksien tunnistaminen ja arviointi
  • insider-uhkien hallintaohjelman perustamisen ja kehittämisen asiantuntijatuki.

 

IN ENGLISH

ASCiRI offers comprehensive insider threat management training, development and assessment services in Finnish and English language. Our services are focused on the mitigation of particularly intentional insider threats, and are intended for organizations with a mature corporate security posture. We offer the following services:

  • training, coaching and workshops on insider threats for different personnel groups
  • identification of organizational pull factors and exposure for insider threats
  • assessment of technical and administrative insider threat vulnerabilities
  • expert support for developing an Insider Threat Program.

 

Yrityksen tiedot

Toimiala (TOL2008)
Muu liikkeenjohdon konsultointi
Y-tunnus
3498886-2
Kunta
Helsinki
Kauppakamari
Helsingin seudun kauppakamari

Avainsanat

Insider-riskit Insider-uhka Riskienhallinta Turvallisuus

Yhteystiedot

Sähköposti
office@asciri.fi
Postiosoite
PL 247, 00171 HELSINKI

Yrityksen tapahtumat

Käynnistä animaatio
Pysäytä animaatio