Valmistaudu poikkeustilanteisiin

Kriisijohtamisen ja -viestinnän toimintamallien luominen

Asianmukainen varautumien poikkeustilanteisiin on luonnollinen osa digitaalisen turvallisuuden kokonaisuutta. Poikkeustilanteen hallinnassa korostuvat ennalta sovitut ja testatut, systemaattiset toimintamallit, jotka skaalautuvat eri tilanteisiin.

Luomme asiakkaidemme kanssa tehokkaat toimintamallit ja prosessit poikkeustilanteissa toimimiseen. Arvioimme myös olemassa olevia malleja ja niiden toimivuutta. Annamme suositukset tarvittavista kehitystoimista ja autamme kriisiviestinnän toimintamallien ja sisällön suunnitellussa.

Game of Threats

Game of Threats™ is a head-to-head digital game that simulates the experience of executives when their company is targeted by a cyber attack.

loading-player

Playback of this video is not currently available

Jaa video

Ylimmän johdon valmennus hyökkäys- tai poikkeustilanteessa toimimiseen

Kyberhyökkäystilanteessa toimiminen on aina haastava tilanne, joka poikkeaa monella tavalla perinteisestä kriisistä. Kyberhyökkäys voi muuttaa muotoaan ja kestää sekunneista useisiin päiviin tai jopa vuosiin. Tilannetta ei usein voi ratkaista yksinomaan viranomaisten voimin, vaan siihen tarvitaan monen eri toimijan saumatonta yhteistyötä. Kriisi haastaa aina myös organisaation brändin ja asiakasluottamuksen, ja sen vaikutukset voivat yltää pitkälle tulevaisuuteen. Me autamme asiakkaitamme selviytymään kriiseistä voittajana sekä sparraamme ylintä johtoa ja hallitusta kyberhyökkäystilanteessa toimimiseen.

Poikkeustilanteiden simulointi ja hallinnan harjoittelu pelin avulla

Kyberhyökkäystilanteen hallinta vaatii sovittuja toimintamalleja sekä harjoittelua. Hallinta vaatii myös ymmärrystä siitä, millaisia keinoja hyökkääjä tai puolustaja voi käyttää. On tärkeää, että organisaation avainhenkilöt puhuvat samaa kieltä. Väärinymmärryksille ei ole varaa tilanteessa, jossa jokainen siirto on aikakriittinen. Me autamme perehtymään kyberturvallisuusasioihin ja harjoittelemaan kyberhyökkäystilanteessa toimimista niin hyökkääjän kuin puolustajan näkökulmasta Game of Threats -pelimme avulla.

Digitaalisten palveluiden turvallisuuden arviointi hyökkääjän näkökulmasta

Varauduttaessa mahdolliseen kyberhyökkäykseen on yrityksen ja organisaation tiedettävä omat vahvuudet ja heikkoudet. On ymmärrettävä, mitä välittömiä tai välillisiä keinoja tai vaikutuksia hyökkääjä voi käyttää tai aiheuttaa. Jotta varautuminen ulkoisiin hyökkäyksiin olisi riittävällä tasolla, on digitaalisen toimintaympäristön riskejä arvioitava hyökkääjän näkökulmasta niin, että kaikki hyökkäysmahdollisuudet tulevat huomioiduksi. Autamme tunnistamaan digitaalisen toimintaympäristön haavoittuvuudet hyökkääjän näkökulmasta monipuolisesti markkinoilla saatavilla olevia tuotteita ja palveluita hyödyntäen.

Poikkeustilanteiden selvittäminen ja ratkaisu

Yrityksen tai organisaation poikkeustilanteen, kuten tietoturvaloukkauksen, selvittäminen ja ratkaisu on vaativa kokonaisuus. Kokeneet ammattilaisemme auttavat asiakkaitamme myös toipumaan näistä tilanteista. Selvittäjän on noudatettava tarkkoja toimintamalleja, jotta työ kestää myös oikeudellisen tarkastelun. Sisäinen selvitystyö ei tämän vuoksi aina ole paras ratkaisu. 

Tietojärjestelmien tekninen forensiikka

Kyberhyökkäys voi ilmetä monella eri tavalla. Joskus hyökkäys voi ilmetä selvänä rytinänä, kuten palvelunestohyökkäykset. Joskus taas hyökkäystä voi olla kovin vaikeaa edes havaita, kuten ns. APT (Advanced Persistent Threat) -hyökkäykset. Jos epäilet tai tiedät, että tietojärjestelmäsi, tietosi tai infrastruktuurisi on joutunut kyberhyökkäyksen kohteeksi, autamme selvittämään, mitä tapahtui. Noudatamme toiminnassamme viranomaisten ohjeita ja toimintamalleja digitaalisen todistusaineiston keräämiseksi oikeudellista edunvalvontaa varten.

Contact us

Leea Uusi-Hautamaa
Forensic Services Leader
puh. +358 (0)44 530 4005
Lähetä viesti

Jani Arnell
Digital Security Leader, PwC Finland
puh. +358 (0)20 787 8844
Lähetä viesti

Seuraa ja osallistu