JAMKin JYVSECTEC-kyberturvallisuuden tutkimuskeskuksessa kehitetään parhaillaan sertifiointiin liittyvää FINCSC PLUS -tasoa, joka otetaan käyttöön kevään aikana. Ajatuksena on, että jo sertifioidut yritykset voisivat hankkia ICT-infrastruktuurilleen arviointitahon tekemän auditoinnin. Onnistuneen auditoinnin jälkeen FINSCS-sertikaatti korottuu FINSCS PLUS -sertifiaatiksi.
Pk-yritysten on yhä tärkeämpää saavuttaa korkea tietoturvallisuuden taso ja osoittaa se myös asiakkaille ja yhteistyökumppaneille. Cyber Scheme Finland –pilottihankkeessa kehitettiin perustason arviointimalli Finnish Cyber Security Certificate (FINCSC), joka perustuu yritysten tekemiin itsearviointeihin kyberturvallisuuden tilasta. Itsearviointiin perustuva malli ei kuitenkaan ole kaikille yrityksille tai julkisille toimijoille riittävä, vaan lisäksi tarvitaan malli, jossa itsearvioinnin lisäksi ulkopuolinen taho käy auditoimassa yrityksen kyberturvallisuuden tason. Tänä keväänä tullaan lanseeraamaan auditoinnin sisältävä kattavampi FINCSC PLUS -sertifiointi, jossa sertifikaattia hakevan yrityksen tietoturvatasoa tarkastellaan paikan päällä. Tasoltaan ja sisällöltään se on kansainvälisesti vertailukelpoinen käytössä olevien ulkomaisten mallien kanssa. Pk-yritysten lisäksi malli soveltuu myös suuremmile yrityksille ja julkisille organisaatioille.
FINCSC PLUS -hanke