Tietoturva

Tietoturva Solveon-ohjelmistoratkaisuissa

Tietoturvallisuus vaatii nykymaailmassa moniulotteista lähestymistapaa, sillä teknologian kehittyessä kasvavat myös uhat. Tähän haasteeseen vastatakseen Solveon-ohjelmistoratkaisuissa on luotu tietoturvastrategia, joka keskittyy neljään peruspilariin: tuoteturvallisuus, henkilöstön turvallisuus, infrastruktuurin turvallisuus ja ratkaisujen turvallisuus. Tämä keskeinen tietoturvastrategia perustuu Visman tietoturvaohjelmaan (VSP).

Alla kerrotaan tarkemmin, kuinka tämä strategia toimii käytännössä ja miksi se on niin arvokas.

Turvallisuus ohjelmiston kehityksessä

1. Tuoteturvallisuus

Jokainen digitaalinen tuote – oli kyse sovelluksesta tai pilvipalvelusta – rakentuu tietoturvan varaan Solveon-ohjelmistoratkaisuissa. Modernien työkalujen ja menetelmien, kuten SAST (sovelluksen koodin tietoturvatestaus) ja DAST (sovellusten tietoturvahaavoittuvuuksien ei-toiminnallisella testaaminen), sekä tehostetun Software Composition Analysis (riippuvuuksien tietoturvatestaus) käytön avulla, Solveon-tuotteet suunnitellaan turvallisuus edellä. Tavoitteena on varmistaa, että julkaisuhetkellä tuotteet eivät sisällä haavoittuvuuksia ja pysyvät turvallisina läpi koko elinkaarensa.

Sijoitus osaamiseen

2. Henkilöstön turvallisuus

Tietoturvakulttuuri rakentuu ihmisistä. Solveon-ohjelmistoratkaisuissa panostetaan henkilöstön tietoturvataitojen jatkuvaan kehittämiseen. Tämä sisältää säännölliset turvallisuuskoulutukset sekä "tietoturvalähettiläs"-ohjelman, jossa jokaisessa kehitystiimissä on lähettiläs, joka jakaa tietoturvan tietoisuutta ja parhaita käytäntöjä yrityksen sisällä.

Teknologian turvalliset perustukset

3. Infrastruktuurin turvallisuus

Riippumatta siitä, käytetäänkö fyysisiä palvelimia vai pilviratkaisuja, infrastruktuurin turvallisuus on kriittinen komponentti Solveon-ohjelmistoratkaisuissa. Käyttämällä edistyneitä turvallisuusprotokollia ja uhkienhallintateknologioita, pyrimme suojaamaan kaikkia teknologisia infrastruktuureja mahdollisilta turvallisuusuhilta.

Luottamuksen lujittaminen

4. Ratkaisujen turvallisuus

Solveonin tarjoamat ratkaisut ovat osoitus tiukan tietoturvapolitiikan noudattamisesta ja asiakkaiden arvostuksen keskiössä olemisesta. Turvallisuusauditoinnit ja -sertifikaatit ovat kiinteä osa tuotekehitysprosessia, mikä takaa ratkaisuiden olevan paitsi tehokkaita myös äärimmäisen turvallisia käyttää.

Solveon-ohjelmistoratkaisuiden visio

Tulevaisuuden turvallisuus

Solveon-ohjelmistoratkaisuiden lähestymistapa digitaaliseen turvallisuuteen demonstroi, kuinka laaja-alainen strategia, joka ulottuu teknologiasta ja prosesseista ihmisiin, voi luoda vankan turvallisuuskulttuurin. Tämä strategia ei keskity ainoastaan nykyisten uhkien torjumiseen, vaan ennakoi ja valmistautuu myös mahdollisiin tuleviin haasteisiin, turvaten näin paremmin yrityksen ja sen asiakkaiden arvokkaat tiedot. Solveon-ohjelmistoratkaisuiden avulla ei ainoastaan suojata dataa ja varmisteta toiminnan jatkuvuutta, vaan myös lujitetaan asiakkaiden luottamusta tarjoamalla turvallisia, innovatiivisia ja vastuullisia digitaalisen teknologian ratkaisuja.

Todistetusti tietoturvalliset ja laadukkaat järjestelmät

Sertifikaatit

Tuotteiden laatu ja tietoturva ovat erittäin tärkeitä asioita Vismalle. Kehittäjinä pidämme huolta, että ratkaisumme vastaavat käyttäjien asettamiin korkeisiin vaatimuksiin ja laadukkaan tietoturvan ohella ne ovat erittäin toimintavarmoja. Asiakkaamme voivat rauhassa keskittyä omaan ydintoimintaansa. Kehitämme jatkuvasti toimintaamme ja tuotteitamme, joita mittaamme sekä sisäisillä että standardoiduilla mittaristoilla. Olemme hankkineet ulkopuolisen tahon myöntämiä sertifikaatteja todistukseksi tuotteidemme ja toimintamme turvallisuudesta ja laadusta, kuten tietoturvasertifikaatin (ISO/IEC 27001) ja laatusertifikaatin (ISO 9001). Olemme myös jäseninä erilaisissa ohjelmistoalan yhdistyksissä ja organisaatioissa.

Wilma-, M2-, Tiima-, Saima HR ja Numeron-järjestelmille on myönnetty tietoturvasertifikaatti ISO/IEC 27001 (Information Security Management System). Tämä tarkoittaa, että palveluidemme tietoturva on standardissa määritellyllä tasolla. Käytännössä kyseessä on ulkopuolisen auditoijan todistus siitä, että kyseisten ohjelmien tietoturvan kehittäminen on jatkuvaa työtä, ja tietoturvan riskienhallintaa toteutetaan parhaiden käytäntöjen mukaisesti.

M2-, Tiima-, Numeron, Wilma ja Saima HR -järjestelmien tuotekehitys on sertifioitu ISO 9001 laatujärjestelmään (Quality Management System). Tavoitteenamme on toteuttaa kestävää liiketoimintaa, johon liittyy mm. korkea asiakastyytyväisyys, luotettavuus sekä tuotteiden ja toiminnan jatkuva, systemaattinen kehittäminen. Sertifikaatti osoittaa sitoutumistamme näihin tekijöihin.