Euroopan unioni Vipuvoimaa EU:lta

Euroopan sosiaalirahaston (ESR) rahoittaman hankkeen kuvaus

1 Hanke

Hankekoodi: S21881

Hankkeen nimi: Osaaminen ja tietoturvallisuus

Toimintalinja: 3. Työllisyys ja työvoiman liikkuvuus

Erityistavoite: 7.1. Tuottavuuden ja työhyvinvoinnin parantaminen

Suunnitelman mukainen toteutusaika: Alkaa 1.12.2019 ja päättyy 31.3.2021

Toiminnan tila: Toiminta päättynyt

Vastuuviranomainen: Etelä-Savon elinkeino-, liikenne- ja ympäristökeskus

2 Hakijan perustiedot

Hakijan virallinen nimi: Konsulttitoimisto Seppo Hoffrén Oy Consultancy

Organisaatiotyyppi: Pieni yritys

Y-tunnus: 0451754-1

Jakeluosoite: Puijonkatu 30, 2 krs

Puhelinnumero: 020 7211 400

Postinumero: 70110

Postitoimipaikka: Kuopio

WWW-osoite: http://www.hoffrenconsultancy.fi

Hankkeen yhteyshenkilön nimi: Seppo Hoffrén

Yhteyshenkilön asema hakijaorganisaatiossa: Toimitusjohtaja

Yhteyshenkilön sähköpostisoite: administrator(at)hoffrenconsultancy.fi

Yhteyshenkilön puhelinnumero: 0405120779

Hakijoiden lukumäärä tai tuen siirto -menettely: Vain yksi hakija

3 Suunnitelman mukainen tiivistelmä toteutuksesta

Tietoverkkorikollisuus on kasvava rikollisuuden ala, joka on aiheuttanut pysyvän ja kasvavan liiketoimintariskin pk-yrityksissä. Perinteisesti pk-yritysten johtaminen eriyttää ICT-toiminnot omaksi kokonaisuudekseen. Digitalisaation aikakaudella IT-asioiden eriyttäminen liiketoiminnasta ei ole enää mahdollista, koska ohjelmistot ja sovellukset ovat käytössä kaikilla tasoilla materiaalivirroissa, tuotannossa, palveluissa, taloushallinnossa ja yritysten johtamisessa. Järjestelmät ovat jatkuvasti yhteydessä tietoverkkoihin ja internetiin.
Pk-yrityksille tietoturvariskien toteutuminen eri tietojärjestelmien kautta voi tarkoittaa taloudellisia menetyksiä, tietojen menettämistä, toimintakyvyn väliaikaista menettämistä ja mainehaittaa.
”Osaaminen ja tietoturvallisuus” hankkeella haetaan ratkaisua pk-yritysten tietoturvan parantamiseen pohjoissavolaisissa yrityksissä. Hankkeessa selvitetään 1) mikä on tietoturvan taso ja osaaminen pohjoissavolaisissa pk-yrityksissä. Tarkistuslistojen ja ohjeistuksien avulla 2) kehitetään pk-yritysten tietoturvaosaamista uhkien tunnistamiseksi, ehkäisemiseksi ja hoitamiseksi. Tavoitteena on kehittää pk-yritysten tietoturvan tasoa ja tuoda esiin 3) käytännön ratkaisuja tietoturvan parantamiseksi ja ylläpitämiseksi yrityksissä.
Hankkeen lähtökohtana on yritysten koosta ja toimialoista riippumattomat tietoturvatarpeet, joiden ratkaisuja hyödyntämällä yrityksillä on mahdollisuus kehittää tietoturvaosaamistaan ja edistää tietoturvatoimintaa hankkeen jälkeen eteenpäin, yhteistyöllä eri toimijoiden kanssa.

1. Tehdään tutkimus, jonka avulla kartoitetaan tietoturvan tasoa pohjoissavolaisissa pk-yrityksissä. Kohderyhmänä ovat kaikki pohjoissavolaiset yritykset.

2. Pk-yrityksille järjestetään maksuttomat tietoiskut Iisalmessa, Varkaudessa ja Kuopiossa. Tilaisuudessa esitellään erilaisia tietoturvauhkia ja keinoja niihin varautumiseen.

3. Hankkeeseen osallistuvien yritysten valinta (n. 12 kpl).

4. Yrityskohtaiset tietoturvakartoitukset osallistuville yrityksille, jonka aikana käydään läpi tärkeimpiä hallinnolliseen, tekniseen ja fyysiseen tietoturvaan liittyviä asioita.

5. Yrityskohtainen tietoturvasuunnitelman laadinta ja kehittämisohjelman käynnistäminen.

6. Yritysten henkilöstön tietoturvaosaamisen kehittäminen.

7. Tietoturvan, riskienhallinnan ja johtamisjärjestelmien välisten riippuvuuksien selventäminen valittujen yritysten avainhenkilöille (Work-shop).

8. Yleisten tietoturvaohjeiden hahmottaminen pk-yritysten tarpeisiin siten, että ne ovat helposti omaksuttavassa muodossa (Work-shop).

Tulokset:
1. Hankkeen tuloksena on raportti tietoturvan osaamistasosta pohjoissavolaisissa pk-yrityksissä. Raportin avulla yritykset osaavat arvioida oman yrityksen tietoturvaosaamista verrattuna muihin pohjoissavolaisiin yrityksiin, tunnistaa oman yrityksen osaamisvajetta ja kehittää toimintaansa pitkällä aikavälillä.

2. Maksuttomista tietoiskuista pohjoissavolaiset yritykset saavat tietoa yrityksiin kohdistuvista tietoturvauhkista ja niiden tunnistamisesta. Tiedon avulla yritykset voivat varautua ja ennaltaehkäistä oman yrityksen tietoturvariskejä.

3. Hankkeeseen osallistuvien pk-yritysten henkilöstön tietoturvaosaaminen kasvaa. Yritys oppii keskustelemaan tietoturva-asioista, jakamaan kokemuksia ja tunnistamaan myös tulevaisuuden tietoturvauhkia.

4. Hankkeeseen osallistuvat yritykset saavat käyttöönsä tietoturvasuunnitelman ja -ohjeistuksen. Ohjeiden ja suunnitelman avulla yritys pystyy parantamaan tietoturvallisia toimintatapoja jatkuvan parantamisen mallin mukaisesti (Plan-Do-Check-Act).

4 Hankkeen kohderyhmät

4.1 Varsinaiset kohderyhmät

Tietoturvakartoitusten kohderyhmänä ovat pohjois-savolaiset pk-yritykset, jotka haluavat kehittää tietoturvansa tasoa. Tarkemmin kohderyhmänä ovat yritysten avainhenkilöt ja henkilöstö.

4.2 Välilliset kohderyhmät

Muut kuin hankkeessa mukana olevat pohjois-savolaiset pk-yritykset, niiden avainhenkilöt ja henkilöstö.

5 Projektin julkinen rahoitus, euroa

Myönnetty EU- ja valtion rahoitus: 73 056

Toteutunut EU- ja valtion rahoitus: 73 056

Suunniteltu julkinen rahoitus yhteensä: 73 056

Toteutunut julkinen rahoitus yhteensä: 73 056

6 Maantieteellinen kohdealue

Maakunnat: Pohjois-Savo

Seutukunnat: Varkauden, Kuopion, Koillis-Savon, Ylä-Savon, Sisä-Savon

Kunnat: Tuusniemi, Keitele, Rautavaara, Kuopio, Vesanto, Tervo, Kiuruvesi, Siilinjärvi, Lapinlahti, Rautalampi, Sonkajärvi, Kaavi, Suonenjoki, Vieremä, Leppävirta, Pielavesi, Varkaus, Iisalmi

Toteutuspaikan osoite, jos hanke toteutetaan yhdessä paikassa

Jakeluosoite:

Postinumero:

Postitoimipaikka:

7 Hakemusvaiheessa ilmoitettavat arviot hankekohtaisista seurantiedoista

7.1 Osallistuvien yritysten lukumäärä

Suunniteltu: 12

Toteutunut seurantatietojen mukaan: 12

7.2 Osallistuvien henkilöiden lukumäärä

Suunniteltu: 20

8 Horisontaaliset periaatteet

8.1 Sukupuolten tasa-arvo

Hankkeessa on tehty toimintaympäristön analyysi sukupuolinäkökulmasta: Kyllä
Hankkeen valmistelussa tehdyn toimintaympäristöanalyysin perusteella on todettu hanke sukupuolineutraaliksi.
Sukupuolinäkökulma on huomioitu hankkeen toiminnassa (valtavirtaistaminen): Kyllä
Hanke on sukupuolineutraali, koska molemmilla sukupuolilla on tasa-arvoiset mahdollisuudet saavuttaa hankkeelle asetetut tavoitteet.
Hankkeen päätavoite on sukupuolten tasa-arvon edistäminen: Ei
Hanke on sukupuolineutraali eikä sen päätavoite ole tasa-arvon edistäminen vaan osallistuvien yritysten kilpailukyvyn parantaminen.

8.2 Kestävä kehitys

VälitönVälillinen
Ekologinen kestävyys
Luonnonvarojen käytön kestävyys 0 0
Ei vaikutusta.
Ilmastonmuutoksen aiheuttamien riskien vähentäminen 0 0
Ei vaikutusta.
Kasvillisuus, eliöt ja luonnon monimuotoisuus 0 0
Hankkeella ei ole välitöntä eikä välillistä vaikutusta.
Pinta- ja pohjavedet, maaperä sekä ilma (ja kasvihuonekaasujen väheneminen) 0 0
Ei vaikutusta.
Natura 2000 -ohjelman kohteet 0 0
Ei vaikutusta.
Taloudellinen kestävyys
Materiaalit ja jätteet 0 0
Ei vaikutusta.
Uusiutuvien energialähteiden käyttö 0 0
Ei vaikutusta.
Paikallisen elinkeinorakenteen kestävä kehittäminen 4 4
Hankkeessa kehitetään paikallista osaamista, uudistumista ja kilpailukykyä.
Aineettomien tuotteiden ja palvelujen kehittäminen 4 4
Paikallisen osaamisen kehittäminen.
Liikkuminen ja logistiikka 0 0
Ei vaikutusta energiatehokkuuteen ja vähähiilisyyteen.
Sosiaalinen ja kulttuurinen kestävyys sekä yhdenvertaisuus
Hyvinvoinnin edistäminen 3 3
Parantaa yrityksen osaamista ja liiketoimintamahdollisuuksia samalla turvaten henkilöstön hyvinvointia.
Tasa-arvon edistäminen 0 0
Ei vaikutusta.
Yhteiskunnallinen ja kulttuurinen yhdenvertaisuus 0 0
Hankkeella ei ole välittömiä vaikutuksia yhteiskunnalliseen ja kulttuuriseen yhdenvertaisuuteen. Kaikkia osallistujia kohdellaan samanarvoisesti.
Kulttuuriympäristö 0 0
Hankkeella ei ole välittömiä vaikutuksia kulttuuriympäristöön.
Ympäristöosaaminen 0 0
Hankkeella ei ole välittömiä vaikutuksia ympäristöosaamiseen.

9 Loppuraportin tiivistelmä

Hanke koostui Pohjois-Savolaisille yrityksille tehdystä tietoturvaselvityksestä ja sen pohjalta koostetusta raportista tietoturvan tasosta PK-sektorin yrityksissä. Vallitsevan koronatilanteen takia tietoturvatietoisku keväällä 2020 pidettiin Zoom-webinaarina, joka nauhoitettiin. Nauhoite oli kuunneltavissa kuukauden ajan.

Yrityskohtainen osuus koostui konsultoinnista sekä henkilökunnan tietoturvakoulutuksesta, joka toteutettiin kussakin yrityksessä räätälöidysti. Konsultoinnin aikana tehtiin tietoturva- ja riskikartoitus sekä riskianalyysi. Näistä johdettiin kuhunkin yritykseen räätälöity tietoturvan kehitysohjelma, jota myös lähdettiin toteuttamaan.

Yhteiset workshopit: 4.2.2021 Tietoturva – riskienhallinta – johtamisjärjestelmä ja 3.3.2021 Kyberharjoittelu tietoturvan parantamisen keinona, pidettiin etänä Zoom-webinaareina koronatilanteen vuoksi.

Jokaiseen hankkeessa mukana olevaan yritykseen luotiin tietoturvan kehittämisohjelma, tietoturvapolitiikka sekä käytännönläheiset tietoturva – ohjeet henkilökunnalle. Yrityskohtaisessa koulutuksessa käytiin lävitse ”Tietoturvauhat ja niihin varautuminen” niin yksilön kuin yrityksenkin näkövinkkelistä. Nämä molemmat näkökohdat olivat esillä esimerkkien kautta. Sekä käytiin lävitse yritykselle luotu tietoturvapolitiikka ja käytännön tietoturvaohjeet. Näin tietoturvaosaaminen ja -tietoisuuden taso paranivat merkittävästi projektiin osallistuneissa yrityksissä.

Projektin tuotoksena syntyivät myös PK-yrityksen tietoturvateesit sekä yleiset räätälöitävissä olevat henkilökunnan tietoturvaohjeet.