|
|
|
Hankekoodi: S21881
Hankkeen nimi: Osaaminen ja tietoturvallisuus
Toimintalinja: 3. Työllisyys ja työvoiman liikkuvuus
Erityistavoite: 7.1. Tuottavuuden ja työhyvinvoinnin parantaminen
Suunnitelman mukainen toteutusaika: Alkaa 1.12.2019 ja päättyy 31.3.2021
Toiminnan tila: Toiminta päättynyt
Vastuuviranomainen: Etelä-Savon elinkeino-, liikenne- ja ympäristökeskus
Hakijan virallinen nimi: Konsulttitoimisto Seppo Hoffrén Oy Consultancy
Organisaatiotyyppi: Pieni yritys
Y-tunnus: 0451754-1
Jakeluosoite: Puijonkatu 30, 2 krs
Puhelinnumero: 020 7211 400
Postinumero: 70110
Postitoimipaikka: Kuopio
WWW-osoite: http://www.hoffrenconsultancy.fi
Hankkeen yhteyshenkilön nimi: Seppo Hoffrén
Yhteyshenkilön asema hakijaorganisaatiossa: Toimitusjohtaja
Yhteyshenkilön sähköpostisoite: administrator(at)hoffrenconsultancy.fi
Yhteyshenkilön puhelinnumero: 0405120779
Hakijoiden lukumäärä tai tuen siirto -menettely:
Tietoverkkorikollisuus on kasvava rikollisuuden ala, joka on aiheuttanut pysyvän ja kasvavan liiketoimintariskin pk-yrityksissä. Perinteisesti pk-yritysten johtaminen eriyttää ICT-toiminnot omaksi kokonaisuudekseen. Digitalisaation aikakaudella IT-asioiden eriyttäminen liiketoiminnasta ei ole enää mahdollista, koska ohjelmistot ja sovellukset ovat käytössä kaikilla tasoilla materiaalivirroissa, tuotannossa, palveluissa, taloushallinnossa ja yritysten johtamisessa. Järjestelmät ovat jatkuvasti yhteydessä tietoverkkoihin ja internetiin.
Pk-yrityksille tietoturvariskien toteutuminen eri tietojärjestelmien kautta voi tarkoittaa taloudellisia menetyksiä, tietojen menettämistä, toimintakyvyn väliaikaista menettämistä ja mainehaittaa.
”Osaaminen ja tietoturvallisuus” hankkeella haetaan ratkaisua pk-yritysten tietoturvan parantamiseen pohjoissavolaisissa yrityksissä. Hankkeessa selvitetään 1) mikä on tietoturvan taso ja osaaminen pohjoissavolaisissa pk-yrityksissä. Tarkistuslistojen ja ohjeistuksien avulla 2) kehitetään pk-yritysten tietoturvaosaamista uhkien tunnistamiseksi, ehkäisemiseksi ja hoitamiseksi. Tavoitteena on kehittää pk-yritysten tietoturvan tasoa ja tuoda esiin 3) käytännön ratkaisuja tietoturvan parantamiseksi ja ylläpitämiseksi yrityksissä.
Hankkeen lähtökohtana on yritysten koosta ja toimialoista riippumattomat tietoturvatarpeet, joiden ratkaisuja hyödyntämällä yrityksillä on mahdollisuus kehittää tietoturvaosaamistaan ja edistää tietoturvatoimintaa hankkeen jälkeen eteenpäin, yhteistyöllä eri toimijoiden kanssa.
1. Tehdään tutkimus, jonka avulla kartoitetaan tietoturvan tasoa pohjoissavolaisissa pk-yrityksissä. Kohderyhmänä ovat kaikki pohjoissavolaiset yritykset.
2. Pk-yrityksille järjestetään maksuttomat tietoiskut Iisalmessa, Varkaudessa ja Kuopiossa. Tilaisuudessa esitellään erilaisia tietoturvauhkia ja keinoja niihin varautumiseen.
3. Hankkeeseen osallistuvien yritysten valinta (n. 12 kpl).
4. Yrityskohtaiset tietoturvakartoitukset osallistuville yrityksille, jonka aikana käydään läpi tärkeimpiä hallinnolliseen, tekniseen ja fyysiseen tietoturvaan liittyviä asioita.
5. Yrityskohtainen tietoturvasuunnitelman laadinta ja kehittämisohjelman käynnistäminen.
6. Yritysten henkilöstön tietoturvaosaamisen kehittäminen.
7. Tietoturvan, riskienhallinnan ja johtamisjärjestelmien välisten riippuvuuksien selventäminen valittujen yritysten avainhenkilöille (Work-shop).
8. Yleisten tietoturvaohjeiden hahmottaminen pk-yritysten tarpeisiin siten, että ne ovat helposti omaksuttavassa muodossa (Work-shop).
Tulokset:
1. Hankkeen tuloksena on raportti tietoturvan osaamistasosta pohjoissavolaisissa pk-yrityksissä. Raportin avulla yritykset osaavat arvioida oman yrityksen tietoturvaosaamista verrattuna muihin pohjoissavolaisiin yrityksiin, tunnistaa oman yrityksen osaamisvajetta ja kehittää toimintaansa pitkällä aikavälillä.
2. Maksuttomista tietoiskuista pohjoissavolaiset yritykset saavat tietoa yrityksiin kohdistuvista tietoturvauhkista ja niiden tunnistamisesta. Tiedon avulla yritykset voivat varautua ja ennaltaehkäistä oman yrityksen tietoturvariskejä.
3. Hankkeeseen osallistuvien pk-yritysten henkilöstön tietoturvaosaaminen kasvaa. Yritys oppii keskustelemaan tietoturva-asioista, jakamaan kokemuksia ja tunnistamaan myös tulevaisuuden tietoturvauhkia.
4. Hankkeeseen osallistuvat yritykset saavat käyttöönsä tietoturvasuunnitelman ja -ohjeistuksen. Ohjeiden ja suunnitelman avulla yritys pystyy parantamaan tietoturvallisia toimintatapoja jatkuvan parantamisen mallin mukaisesti (Plan-Do-Check-Act).
Tietoturvakartoitusten kohderyhmänä ovat pohjois-savolaiset pk-yritykset, jotka haluavat kehittää tietoturvansa tasoa. Tarkemmin kohderyhmänä ovat yritysten avainhenkilöt ja henkilöstö.
Muut kuin hankkeessa mukana olevat pohjois-savolaiset pk-yritykset, niiden avainhenkilöt ja henkilöstö.
Myönnetty EU- ja valtion rahoitus: 73 056
Toteutunut EU- ja valtion rahoitus: 73 056
Suunniteltu julkinen rahoitus yhteensä: 73 056
Toteutunut julkinen rahoitus yhteensä: 73 056
Maakunnat: Pohjois-Savo
Seutukunnat: Kuopion, Koillis-Savon, Varkauden, Ylä-Savon, Sisä-Savon
Kunnat: Sonkajärvi, Rautalampi, Kiuruvesi, Lapinlahti, Suonenjoki, Tervo, Vesanto, Kaavi, Keitele, Tuusniemi, Kuopio, Siilinjärvi, Rautavaara, Pielavesi, Leppävirta, Varkaus, Vieremä, Iisalmi
Jakeluosoite:
Postinumero:
Postitoimipaikka:
Suunniteltu: 12
Toteutunut seurantatietojen mukaan: 12
Suunniteltu: 20
| Välitön | Välillinen | |
| Ekologinen kestävyys | ||
| Luonnonvarojen käytön kestävyys | 0 | 0 |
| Ei vaikutusta. | ||
| Ilmastonmuutoksen aiheuttamien riskien vähentäminen | 0 | 0 |
| Ei vaikutusta. | ||
| Kasvillisuus, eliöt ja luonnon monimuotoisuus | 0 | 0 |
| Hankkeella ei ole välitöntä eikä välillistä vaikutusta. | ||
| Pinta- ja pohjavedet, maaperä sekä ilma (ja kasvihuonekaasujen väheneminen) | 0 | 0 |
| Ei vaikutusta. | ||
| Natura 2000 -ohjelman kohteet | 0 | 0 |
| Ei vaikutusta. | ||
| Taloudellinen kestävyys | ||
| Materiaalit ja jätteet | 0 | 0 |
| Ei vaikutusta. | ||
| Uusiutuvien energialähteiden käyttö | 0 | 0 |
| Ei vaikutusta. | ||
| Paikallisen elinkeinorakenteen kestävä kehittäminen | 4 | 4 |
| Hankkeessa kehitetään paikallista osaamista, uudistumista ja kilpailukykyä. | ||
| Aineettomien tuotteiden ja palvelujen kehittäminen | 4 | 4 |
| Paikallisen osaamisen kehittäminen. | ||
| Liikkuminen ja logistiikka | 0 | 0 |
| Ei vaikutusta energiatehokkuuteen ja vähähiilisyyteen. | ||
| Sosiaalinen ja kulttuurinen kestävyys sekä yhdenvertaisuus | ||
| Hyvinvoinnin edistäminen | 3 | 3 |
| Parantaa yrityksen osaamista ja liiketoimintamahdollisuuksia samalla turvaten henkilöstön hyvinvointia. | ||
| Tasa-arvon edistäminen | 0 | 0 |
| Ei vaikutusta. | ||
| Yhteiskunnallinen ja kulttuurinen yhdenvertaisuus | 0 | 0 |
| Hankkeella ei ole välittömiä vaikutuksia yhteiskunnalliseen ja kulttuuriseen yhdenvertaisuuteen. Kaikkia osallistujia kohdellaan samanarvoisesti. | ||
| Kulttuuriympäristö | 0 | 0 |
| Hankkeella ei ole välittömiä vaikutuksia kulttuuriympäristöön. | ||
| Ympäristöosaaminen | 0 | 0 |
| Hankkeella ei ole välittömiä vaikutuksia ympäristöosaamiseen. | ||
Hanke koostui Pohjois-Savolaisille yrityksille tehdystä tietoturvaselvityksestä ja sen pohjalta koostetusta raportista tietoturvan tasosta PK-sektorin yrityksissä. Vallitsevan koronatilanteen takia tietoturvatietoisku keväällä 2020 pidettiin Zoom-webinaarina, joka nauhoitettiin. Nauhoite oli kuunneltavissa kuukauden ajan.
Yrityskohtainen osuus koostui konsultoinnista sekä henkilökunnan tietoturvakoulutuksesta, joka toteutettiin kussakin yrityksessä räätälöidysti. Konsultoinnin aikana tehtiin tietoturva- ja riskikartoitus sekä riskianalyysi. Näistä johdettiin kuhunkin yritykseen räätälöity tietoturvan kehitysohjelma, jota myös lähdettiin toteuttamaan.
Yhteiset workshopit: 4.2.2021 Tietoturva – riskienhallinta – johtamisjärjestelmä ja 3.3.2021 Kyberharjoittelu tietoturvan parantamisen keinona, pidettiin etänä Zoom-webinaareina koronatilanteen vuoksi.
Jokaiseen hankkeessa mukana olevaan yritykseen luotiin tietoturvan kehittämisohjelma, tietoturvapolitiikka sekä käytännönläheiset tietoturva – ohjeet henkilökunnalle. Yrityskohtaisessa koulutuksessa käytiin lävitse ”Tietoturvauhat ja niihin varautuminen” niin yksilön kuin yrityksenkin näkövinkkelistä. Nämä molemmat näkökohdat olivat esillä esimerkkien kautta. Sekä käytiin lävitse yritykselle luotu tietoturvapolitiikka ja käytännön tietoturvaohjeet. Näin tietoturvaosaaminen ja -tietoisuuden taso paranivat merkittävästi projektiin osallistuneissa yrityksissä.
Projektin tuotoksena syntyivät myös PK-yrityksen tietoturvateesit sekä yleiset räätälöitävissä olevat henkilökunnan tietoturvaohjeet.