"ICT-kumppanin valinta kiteytyi kompetenssin lisäksi siihen, haluammeko tehdä näiden kanssa töitä."
Jussi Collin, ToimitusjohtajaNordic Inertial Oy
0,4+ mil.+ Liikevaihto
7 + Henkilöstö
Tietoturva on ketju, jossa jokainen lenkki ratkaisee
Nordic Inertial on kotimainen kasvuyritys, joka syntyi tuoteinnovaatiosta.
Väittelin liikettä mittaavien inertia-antureiden sovelluksista vuonna 2006 ja jatkoin tutkimustöitä alalla. Muutaman vuoden päästä projektitauolla keksin menetelmän, jolla antureiden tarkkuus paranee merkittävästi. Lähdin kaupallistamaan ideaa ja vuodesta 2019 yritys on toiminut täysipäiväisesti, perustaja ja toimitusjohtaja Jussi Collin.
Yrityksen kehittämät ratkaisut hyödyttävät etenkin autoteollisuutta ja raskasta kalustoa, mutta ovat käytössä myös kuluttajaelektroniikassa. Kasvu ei tunne maantieteellisiä rajoja.
Elmo rakensi ICT:n kasvutavoite edellä
Nordic Inertialin hallituksessa alettiin tutkia ICT-palveluntarjoajia, kun asiakas- ja henkilöstömäärä lähti 2019 kasvuun. Linjaus ICT:n ulkoistamisesta oli selkeä.
Päätimme, ettei tietoturvapäivitykset ja ICT-laitteet ole työtä, jota meidän kannattaa tehdä; keskitytään siihen, mitä osataan. Rekrytointitahti tulee kiihtymään ja osaajia haetaan myös ulkomailta. Datan pitää siten olla saatavilla, mutta se ei saa päätyä vääriin käsiin. ICT-kumppanin valinta kiteytyi kompetenssin lisäksi siihen, haluammeko tehdä näiden kanssa töitä, Collin summaa.
Elmon ISO 27001-sertifikaatti oli iso tekijä tietoturvakriittiselle yritykselle; lisäksi Elmo pystyi tuottamaan tarvitun kokonaispalvelun, katse tulevaisuudessa. Collinin mukaan Elmolla ymmärrettiin, että he tarvitsevat kokoonsa nähden isompia valmiuksia.
Olemme pieni, mutta emme kauaa. Elmo ei vähätellyt tätä vaan rakensi ICT:n kasvutavoite edellä. Tavoitteemme on tuplata liikevaihto ja henkilöstömäärä vuosittain.
TISAX haltuun puolessa vuodessa
Tietoturvalta vaaditaan paljon, kun asiakkaana on autoteollisuuden toimijoita. Nordic Inertial käynnisti Elmon kanssa hallinnollisen tietoturvan sertifiointiprosessin, jossa yritykselle haettiin autoteollisuuden TISAX-sertifikaatti.
Tietoturvavaatimukset tulevat ketjussa, jossa kaikilla kumppaneilla on oltava samat valmiudet. Ripeästi käynnistetyssä projektissa Elmo toi meille joukon dokumentteja, ja ajattelin, että tästähän tulee vielä vaikeaa. Prosessi kuitenkin selitettiin ja vaiheistettiin hyvin ja oli lopulta selkeä, Collin kiittelee puolen vuoden rutistusta.
Tietoturvan sertifiointi on joukko isoja ja pieniä asioita. Kryptauksia, kulkulupia, koulutusta ja prosesseja siihen, missä dataa käsitellään, poistetaan tai jaetaan. Nordic Inertialilla ymmärrettiin, että tavat luodaan nyt, vaikka kulkuluvat 10 hengen yrityksessä tuntuivat alkuun oudolta. Tavat pitää myös jalkauttaa onnistuneesti.
Kokonaisuudessa ihminen on kriittinen linkki. Siksi tietoturvaa koulutettiin ja käytiin läpi jokaisen tekijän kanssa. Vaikka työskentelisi koneella päivittäin, ei pidä kuvitella osaavansa kaiken.
ICT ei ole koskaan valmis
Elmon asiakaskokemusarkkitehti on Nordic Inertialin ykkösmies ja yhteyshenkilö ICT-kokonaisuuden pyörittämisessä ja kehittämisessä. Kuukausipalavereissa käydään läpi muun muassa tikettien määrä ja koneiden toimivuus – perusasioita, joista ICT-arki rakentuu. Tietoturva on luonnollisesti fokuksessa eikä siinä tuudittauduta kerran hankittuun – joskin vuosittain auditoitavaan – sertifikaattiin.
Tietoturva tarkistetaan puolivuosittain kehittämisen näkökulmasta. Maailma muuttuu ja yritysten pitää olla hereillä. Tietoturvan merkitys kasvaa, kun asiakkaat alkavat olla merkittävästi isompia kuin me, Collin painottaa.
Mikä TISAX?
Trusted Information Security Assessment Exchange (TISAX) on autoteollisuuden tietoturvan arviointimekanismi. TISAX-merkki vahvistaa, että yrityksen tietoturvan hallintajärjestelmä noudattaa määriteltyjä suojaustasoja ja mahdollistaa arviointitulosten jakamisen määritetylle alustalle. TISAX:in keskeisin osa ovat ISO/IEC 27001 -mukaiset tietoturvavaatimukset.