Asiakastarina | ISO 27001 -sertifiointi
Netum Group Oyj on 25-vuotias IT-palveluyritys, jonka asiakkaina on merkittävissä määrin julkishallinnon organisaatioita, muun muassa valtionhallinnon sekä puolustus- ja koulutussektorin toimijoita. Näille asiakkaille tietoturva on perustavaa laatua oleva vaatimus.
”Teemme valtaosin joko suoraan asiakasympäristöihin räätälöityjä ratkaisuja tai monimutkaisia integraatioita. Näiltä järjestelmiltä edellytetään tiettyä tietoturvan tasoa, laatua ja luottamusta”, kertoo Netumin toimitusjohtaja Repe Harmanen.
Tietoturvan edelläkävijä
Netum on kulkenut tietoturvan eturintamassa jo yli kahden vuosikymmenen ajan. Jo vuonna 2005 yhtiö hankki BS 7799 -sertifikaatin oma-aloitteisesti – ilman, että asiakkaat sitä edellyttivät. Kun standardi korvattiin ISO 27001:llä, Netum oli ensimmäisten joukossa hankkimassa uuden sertifikaatin syyskuussa 2007.
Netumin tietoturvamatka on ollut johdonmukainen: ISO 27001 -sertifikaattia on ylläpidetty katkeamattomasti ja toimintaa on kehitetty liiketoiminta- ja turvallisuusympäristön muuttuessa.
Netumin tarjoamat jatkuvuuspalvelut varmistavat, että asiakkaiden kriittiset järjestelmät toimivat luotettavasti vuodesta toiseen – ja tämä edellyttää tietoturvan tiukkaa noudattamista läpi koko elinkaaren.
Into Security auditoijaksi
Keväällä 2025 Netum haki uutta näkökulmaa auditointeihinsa ja valitsi kumppaniksi Into Securityn FINAS-akkreditoidun tytäryhtiön Into Certificationin. Valinnassa painoivat auditoijan kokemus ja toimialan syvällinen ymmärrys.
”Halusimme kumppanin, joka ymmärtää liiketoimintaamme ja toimialaamme. Tarvitsimme myös auditoijan, joka uskaltaa rohkeasti haastaa tekemistämme”, Harmanen kertoo. ”Kun sen päälle vielä henkilökemiakin toimi, ei voinut kuin onnistua.”
Inton ammattilaiset vakuuttivat Netumin johdon heti alusta alkaen. ”Keskustelun taso ja syvyys sekä asioille varattu aika vastasivat odotuksiani. Tatu ymmärsi, keitä me olemme ja mikä meille on tärkeää”, Harmanen kuvaa yhteistyön alkua päätarkastaja Tatu Suhosen kanssa.
Myös lopputulos oli onnistunut. ”Auditointi ensimmäistä kertaa Inton kanssa tuotti tuoreita näkökulmia ja konkreettisia kehitysehdotuksia. Prosessi oli hyvin suunniteltu ja tehokkaasti toteutettu – keskityttiin olennaiseen”, kertoo Harmanen. ”Auditoinnin myötä myös NIS2-riskienhallinta tuli helpommaksi käsitellä. Tietoturvallisuus on meille arvokas asia ja se nousee usein keskusteluun myös hallituksessamme.”
Tietoturvaa ilman turhaa byrokratiaa
Netumissa ISO 27001 ei tarkoita mappeja täynnä ohjeita, joita kukaan ei arjessa noudata. Tietoturva on rakennettu osaksi päivittäistä toimintaa.
”Tietoturva on meille käytännön tekemisen tarkkaa kuvaamista ja toiminnan laadun jatkuvaa kehittämistä. Samalla pidämme huolta, että ratkaisut tukevat työn sujuvuutta – esimerkiksi siten, että salasanahallinta ja kaksivaiheinen tunnistautuminen toimivat huomaamattomasti taustalla”, kuvaa Netumin tietoturvapäällikkö, CISO, Eero Mäensivu.
”Ilahdutti, että Into ei tullut pelkkiä papereita tarkastamaan. He ymmärtävät tietoturvan samalla tavoin kuin me – jatkuvana kehittämisenä. Tähän saimme Intolta tukea.”
Mäensivun neuvo muille: ”Turhat pelot kannattaa unohtaa. Lähtekää liikkeelle iteratiivisesti ja keskittykää omalle organisaatiolle olennaisiin ja merkityksellisiin asioihin.”
Yrityskulttuuri ratkaisee
Netumin menestyksekäs tietoturvamatka perustuu vahvaan yrityskulttuuriin. Käytännönläheisyys ja jatkuva kehittäminen ovat Netumin turvallisuuskulttuurin ydintä. Tämän kiteyttää hyvin toimitusjohtaja Repe Harmanen:
”ISO 27001 on meille tuotantokyvyn varmistaja ja laadukkaan tekemisen perusedellytys. Meillä tietoturva koskee kaikkia – hallituksesta koodariin. Johdossa se on ennen kaikkea toiminnan jatkuvuuden ja maineen varmistamista. Arjessa se tarkoittaa sitä, että työ sujuu turvallisesti ja ilman turhaa byrokratiaa. Tietoturva on osa identiteettiämme, Netumin DNA:ta”.
Netumin ISO 27001 -sertifioinnissa päätarkastajana toiminut Tatu Suhonen kehuu Netumin asennetta: ”Netum on malliesimerkki siitä, miten ISO 27001:n tulisi organisaation arjessa elää. Tietoturva ei tosiaankaan ole heillä vuosittainen paperinpyöritysoperaatio, vaan aitoa, jatkuvaa toiminnan kehittämistä. Oli ilo päästä sparraamaan näin pitkälle ehtinyttä organisaatiota.”
Netum Group Oyj on IT-palvelukumppani, joka rakentaa toimivaa ja turvallista digitaalista yhteiskuntaa. Autamme asiakkaitamme digitaalisen liiketoiminnan kehittämisessä suunnittelemalla ja toteuttamalla juuri heidän tarpeisiinsa sopivia ja kestäviä digiratkaisuja – viisaasti ja vastuullisesti. Netumin palveluksessa työskentelee noin 400 henkilöä, ja konsernin liikevaihto vuonna 2024 oli 44 miljoonaa euroa. Netum Group Oyj:n osakkeet on listattu Nasdaq Helsingin First North -markkinapaikalla (NETUM). www.netum.fi/