"ICT-kumppanin valinta kiteytyi kompetenssin lisäksi siihen, haluammeko tehdä näiden kanssa töitä."

Jussi Collin, Toimitusjohtaja
Nordic Inertial Oy
Case Nordic Inertial Oy
Yrityksen koko

0,4+ mil.+ Liikevaihto
7 + Henkilöstö

Tietoturva on ketju, jossa jokainen lenkki ratkaisee

Nordic Inertial on kotimainen kasvuyritys, joka syntyi tuoteinnovaatiosta.

Väittelin liikettä mittaavien inertia-antureiden sovelluksista vuonna 2006 ja jatkoin tutkimustöitä alalla. Muutaman vuoden päästä projektitauolla keksin menetelmän, jolla antureiden tarkkuus paranee merkittävästi. Lähdin kaupallistamaan ideaa ja vuodesta 2019 yritys on toiminut täysipäiväisesti, perustaja ja toimitusjohtaja Jussi Collin.

Yrityksen kehittämät ratkaisut hyödyttävät etenkin autoteollisuutta ja raskasta kalustoa, mutta ovat käytössä myös kuluttajaelektroniikassa. Kasvu ei tunne maantieteellisiä rajoja.

Elmo rakensi ICT:n kasvutavoite edellä

Nordic Inertialin hallituksessa alettiin tutkia ICT-palveluntarjoajia, kun asiakas- ja henkilöstömäärä lähti 2019 kasvuun. Linjaus ICT:n ulkoistamisesta oli selkeä.

Päätimme, ettei tietoturvapäivitykset ja ICT-laitteet ole työtä, jota meidän kannattaa tehdä; keskitytään siihen, mitä osataan. Rekrytointitahti tulee kiihtymään ja osaajia haetaan myös ulkomailta. Datan pitää siten olla saatavilla, mutta se ei saa päätyä vääriin käsiin. ICT-kumppanin valinta kiteytyi kompetenssin lisäksi siihen, haluammeko tehdä näiden kanssa töitä, Collin summaa.

Elmon ISO 27001-sertifikaatti oli iso tekijä tietoturvakriittiselle yritykselle; lisäksi Elmo pystyi tuottamaan tarvitun kokonaispalvelun, katse tulevaisuudessa. Collinin mukaan Elmolla ymmärrettiin, että he tarvitsevat kokoonsa nähden isompia valmiuksia.

Olemme pieni, mutta emme kauaa. Elmo ei vähätellyt tätä vaan rakensi ICT:n kasvutavoite edellä. Tavoitteemme on tuplata liikevaihto ja henkilöstömäärä vuosittain.

TISAX haltuun puolessa vuodessa

Tietoturvalta vaaditaan paljon, kun asiakkaana on autoteollisuuden toimijoita. Nordic Inertial käynnisti Elmon kanssa hallinnollisen tietoturvan sertifiointiprosessin, jossa yritykselle haettiin autoteollisuuden TISAX-sertifikaatti.

Tietoturvavaatimukset tulevat ketjussa, jossa kaikilla kumppaneilla on oltava samat valmiudet. Ripeästi käynnistetyssä projektissa Elmo toi meille joukon dokumentteja, ja ajattelin, että tästähän tulee vielä vaikeaa. Prosessi kuitenkin selitettiin ja vaiheistettiin hyvin ja oli lopulta selkeä, Collin kiittelee puolen vuoden rutistusta.

Tietoturvan sertifiointi on joukko isoja ja pieniä asioita. Kryptauksia, kulkulupia, koulutusta ja prosesseja siihen, missä dataa käsitellään, poistetaan tai jaetaan. Nordic Inertialilla ymmärrettiin, että tavat luodaan nyt, vaikka kulkuluvat 10 hengen yrityksessä tuntuivat alkuun oudolta. Tavat pitää myös jalkauttaa onnistuneesti.

Kokonaisuudessa ihminen on kriittinen linkki. Siksi tietoturvaa koulutettiin ja käytiin läpi jokaisen tekijän kanssa. Vaikka työskentelisi koneella päivittäin, ei pidä kuvitella osaavansa kaiken.

ICT ei ole koskaan valmis

Elmon asiakaskokemusarkkitehti on Nordic Inertialin ykkösmies ja yhteyshenkilö ICT-kokonaisuuden pyörittämisessä ja kehittämisessä. Kuukausipalavereissa käydään läpi muun muassa tikettien määrä ja koneiden toimivuus – perusasioita, joista ICT-arki rakentuu. Tietoturva on luonnollisesti fokuksessa eikä siinä tuudittauduta kerran hankittuun – joskin vuosittain auditoitavaan – sertifikaattiin.

Tietoturva tarkistetaan puolivuosittain kehittämisen näkökulmasta. Maailma muuttuu ja yritysten pitää olla hereillä. Tietoturvan merkitys kasvaa, kun asiakkaat alkavat olla merkittävästi isompia kuin me, Collin painottaa.

Mikä TISAX?

Trusted Information Security Assessment Exchange (TISAX) on autoteollisuuden tietoturvan arviointimekanismi. TISAX-merkki vahvistaa, että yrityksen tietoturvan hallintajärjestelmä noudattaa määriteltyjä suojaustasoja ja mahdollistaa arviointitulosten jakamisen määritetylle alustalle. TISAX:in keskeisin osa ovat ISO/IEC 27001 -mukaiset tietoturvavaatimukset.

Tutustu asiakkaaseen

Kumppanuustarinoita

Case

Atao Oy

Atao on vantaalainen ohjelmistoyritys, joka kehittää SaaS-palveluita liiketoiminnan johtamisen ja vaatimusten todentamisen tueksi.
Case

Vaadin Oy | ISO/IEC 27001 -sertifikaatti

Vaadin Oy:stä tuli ensimmäinen Elmon asiakas, joka saavutti tietoturvan hallinnan ISO/IEC 27001 -sertifikaatin täydessä laajuudessaan…
Case

Vaadin Oy

Vaadin tarjoaa kehittäjille kattavat työkalut ensiluokkaisten liiketoimintasovellusten rakentamiseen. Yli 20 vuoden kokemukseen…
Case

DealDash Oyj

DealDash on vuonna 2009 perustettu verkkohuutokauppa-alusta, joka ratkaisee varastoylijäämän haasteita Yhdysvaltain markkinoilla ja…
Case

Fysioline Oy

Fysioline on tunnettu kuntoutus- ja kuntosalilaitteistaan, Ice Power -brändistä sekä Minnea-lisäravinnesarjasta. Fressi herättää heti…
Case

Pelastakaa Lapset ry

Pelastakaa Lapset on maailman johtava sitoutumaton lapsijärjestö, joka turvaa lasten oikeutta elämään, oppimiseen ja osallisuuteen yli…

Tehdäänkö yrityksestäsi tehokkaampi?