FI | EN

Palvelut

Funet CERT tarjoaa palveluita vain Funetin jäsenorganisaatioille, ellei erikseen muuta mainita. Palvelut liittyvät joko suoraan poikkeamien hallintaan tai niiden ennaltaehkäisyyn. Funet CERT:n nimetyt ja koulutetut asiantuntijat päivystävät ja palvelevat poikkeamien varalta. CSC:n sisäiseen tietoturvaan liittyvät kysymykset hoitaa CSC:n sisäinen tietoturvaryhmä.

Poikkeamien hallinta

Ennalta suunniteltu ja järjestelmällinen käsittelytapa sekä asiantuntija-apu ovat ensijaisen tärkeitä tietoturvapoikkeaman sattuessa. Poikkeaman aiheuttamat haitat pitää rajata mahdollisimman pieniksi.

Kun Funetin organisaatio tai muu taho havaitsee tietoturvapoikkeaman, se voi tehdä asiasta ilmoituksen Funet CERT:lle.

Poikkeaman käsittelyksi riittää joissakin tapauksissa pelkkä ilmoitus osapuolille, joskus tarvitaan myös vahvistus siitä, että ongelma on korjattu. Lopuksi tapaus suljetaan ja tilastoidaan.

Haavoittuvuuksien havaitseminen

Haavoittuvuuksien ja tietoturva-aukkojen havaitseminen ja korjaaminen omassa verkossa ja omissa järjestelmissä on tärkein tapa varautua ja ennaltaehkäistä varsinaisia poikkeamia. Tätä toimintaa tukemaan Funet CERT tarjoaa jäsenorganisaatioiden nimetyille tietoturvavastaaville palvelua, jonka avulla haavoittuvuuksia voi etsiä. Kyseisen palvelun avulla tietoturvavastaavat voivat tutkia verkkojaan ja järjestelmiään tiettyjen haavoittuvuuksien osalta.

Koulutus

Tietoturvapoikkeamiin varautuminen ja niiden ennaltaehkäisy vaatii sekä laajaa ja ajantasaista että syvällistä osaamista. Tätä osaamista on mahdollista kehittää mm. koulutuksen avulla.

Funet CERT järjestää säännöllisesti tietoturvaan liittyvää räätälöityä koulutusta jäsenorganisaatioiden tietoturvavastaaville ja ylläpitäjille. Koulutus voi kattaa esimerkiksi tunkeutumisen estoa, järjestelmien turvaamista ja turvallista ylläpitoa tai muuttuvaan lainsäädäntöön liittyvää koulutusta.

Seminaarit

Kurssien lisäksi tietoturvavastaavilla on tarve kokoontua laajemmin käsittelemään ajankohtaisia aiheita ja rakentaa omaa tukiverkostoaan.

Funet CERT tukee jäsenorganisaatioiden tietoturvavastaavien seminaarien järjestämistä.

Yhteistyöprojektit

Tietoturvavastaavat toimivat usein yksin tai lähes yksin omassa yliopistossaan, ammattikorkeakoulussaan tai tutkimuslaitoksessaan. Tukiverkoston avulla he voivat helpommin oppia toisiltaan ja kehittää yhteisiä toimintatapoja.

Funet CERT tukee tietoturvavastaavien verkostoitumista sekä säännöllistä yhteydenpitoa. Avustamme erilaisten tilaisuuksien järjestelyissä, toimimme tarvittaessa työryhmien sihteerinä ja pidämme yllä postilistoja tiedottamista ja vapaata keskustelua varten.

Funet CERT on myös ollut alusta lähtien aktiivisesti mukana CERT-ryhmien välisessä yhteistyössä.

Kehitysprojektit

Tietoturva-alan menetelmät ja työvälineet kehittyvät jatkuvasti. Myös tietoturvaan liittyvät säännöt ja ohjeet uudistuvat.

Funet CERT edistää projekteja, joiden avulla jäsenorganisaatioiden tietoturvavastaavat voivat ylläpitää ja kehittää työmenetelmiään ja -välineitään.

Kansainvälinen yhteistoiminta

Tietoturvapoikkeamat ovat korostetun kansainvälinen ilmiö eivätkä noudata valtiorajoja. Myös poikkeamiin varautuminen rakentuu kansainvälisen yhteistyön varaan.

Funet CERT on aktiivinen jäsen ja toimija sekä eurooppalaisessa että kansainvälisessä CSIRT-yhteisössä. Olemme eurooppalaisen Trusted Introducer:in sertifioitu jäsen, toimimme GÉANT:in TF-CSIRT-ryhmässä ja olemme myös maailmanlaajuisen IRT-yhteistyöfoorumin FIRST:n jäsen.

Viranomaiskoordinointi

Tietyt vakavat tietoturvapoikkeamat johtavat viranomaistoimenpiteisiin. Mikäli sama poikkeama ilmenee useissa organisaatioissa yhtä aikaa, kannattaa tapauksia koordinoida keskitetysti.

Funet CERT voi tarvittaessa toimia koordinaattorina esimerkiksi NCSC-FI:n ja muiden viranomaisten suuntaan.



CSC - IT Center for Science Ltd.