Funet CERT > Palvelut
Sisältö
 
Tehdyt toimenpiteet
This page in English

Palvelut

Funet CERT tuottaa palveluita vain Funetin jäsenorganisaatioille, jollei erikseen muuta mainita. Palvelut liittyvät joko suoraan poikkeamien hallintaan tai niiden ennalta ehkäisyyn. Funet CERTin nimetyt ja koulutetut asiantuntijat päivystävät ja palvelevat poikkeamien varalta. CSC:n sisäiseen tietoturvaan liittyvät kysymykset hoitaa CSC:n sisäinen tietoturvaryhmä.

Funet CERTin palvelut ovat:

  • Poikkeamien hallinta
      Hallittu käsittelytapa ja asiantuntija-apu ovat ensijaisen tärkeitä tietoturvapoikkeaman sattuessa. Poikkeaman aiheuttamat haitat tulee rajata mahdollisimman pieniksi.

      Kun Funet organisaatio tai muu taho havaitsee tietoturvapoikkeaman, se voi tehdä asiasta ilmoituksen Funet CERTille.

      Poikkeaman käsittelyyn riittää tietyissä tapauksissa pelkkä ilmoitus osapuolille, joskus tarvitaan myös kuittaus siitä, että asia on käsitelty. Käsittelyn jälkeen tapaus suljetaan ja tilastoidaan.

  • Haavoittuvuuksien havaitseminen
      Haavoittuvuuksien ja turva-aukkojen havaitseminen ja korjaaminen omassa verkossa ja omissa järjestelmissä on tärkein tapa varautua ja ennaltaehkäistä poikkeamia. Tätä toimintaa tukemaan Funet CERT tarjoaa jäsenorganisaatioiden nimetyille tietoturvavastaaville palvelua, jonka avulla haavoittuvuuksia voi etsiä. Kyseisen palvelun avulla tietoturvavastaavat voivat tutkia verkkojaan ja järjestelmiään tiettyjen haavoittuvuuksien varalta.
  • Koulutus
      Tietoturvapoikkeamiin varautuminen ja niiden ennaltaehkäisy vaatii sekä laajaa, ajantasaista että syvällistä osaamista. Tätä osaamista on mahdollista kehittää mm. koulutuksen avulla.

      Funet CERT järjestää säännöllisesti tietoturvaan liittyvää räätälöityä koulutusta jäsenorganisaatioiden tietoturvavastaaville sekä ylläpitäjille. Koulutus voi kattaa esimerkiksi tunkeutumisen estoa, sähköpostijärjestelmien turvaamista, käyttöjärjestelmien turvallista ylläpitoa tai yksityisyyteen liittyvää lainsäädäntöä.

  • Seminaarit
      Kurssien lisäksi tietoturvavastaavilla on tarve kokoontua laajemmin käsittelemään ajankohtaisia aiheita.

      Funet CERT tukee jäsenorganisaatioiden tietoturvavastaavien seminaarien järjestämistä.

  • Yhteistyöprojektit
      Tietoturvavastaavat toimivat usein yksin tai lähes yksin omassa yliopistossaan, ammattikorkeakoulussaan tai tutkimuslaitoksessaan. Tukiverkoston avulla he voivat helpommin oppia toisiltaan ja kehittää yhteisiä toimintatapoja.

      Funet CERT tukee tietoturvavastaavien verkostoitumista sekä säännöllistä yhteydenpitoa. Avustamme erilaisten tilaisuuksien järjestelyissä, toimimme työryhmien sihteerinä ja pidämme yllä postilistoja tiedottamista ja vapaata keskustelua varten.

      Funet CERT on myös ollut alusta lähtien aktiivisesti mukana CERT-ryhmien välisessä yhteistyössä.

  • Kehitysprojektit
      Tietoturva-alan menetelmät ja työvälineet kehittyvät jatkuvasti. Myös tietoturvaan liittyvät säännöt ja ohjeet uudistuvat jatkuvasti.

      Funet CERT edistää projekteja, joiden avulla jäsenorganisaatioiden tietoturvavastaavat voivat ylläpitää ja kehittää työmenetelmiään ja - välineitään.

  • Kansainvälinen yhteistyö
      Tietoturvapoikkeamat ovat korostetun kansainvälinen ilmiö eivätkä noudata valtiorajoja. Myös poikkeamiin varautuminen tulee tämän vuoksi perustua kansainväliseen yhteistyöhön.

      Funet CERT on aktiivinen jäsen ja toimija sekä eurooppalaisessa että kansainvälisessä CERT-yhteistyössä. Olemme eurooppalaisen TF-CSIRT:in akredoitu jäsen, toimimme mukana pohjoismaisessa yhteistyössä Nordisk Cert Forum-järjestelyn kautta ja kuulumme myös maailmanlaajuiseen cert-yhteistyöhön.

  • viranomaiskoordinointi
      Tietyt vakavat tietoturvapoikkeamat johtavat viranomaistoimenpiteisiin. Mikäli sama poikkeama ilmenee useissa organisaatioissa yhtä aikaa, tulee tulee tapauksia koordinoida keskitetysti.

Funet CERT voi tarvittaessa toimia koordinaattorina esimerkiksi CERT-FI ja suuntaan.