Tietoturva

Tietoturva-auditoinnin avulla tunnistetaan tietojärjestelmien tietoturvan hallintaan ja toteutukseen liittyvät puutteet ja niiden kehitystarpeet. Auditoinnissa huomioidaan organisaation ja sen toimialaan liittyvät tietoturvavaatimukset. Tuemme myös ehdotettujen kehittämistoimenpiteiden toteuttamisessa sekä toteuttamisen seurannassa.

Tietoturva-auditoinnin laajuus kartoitetaan yhdessä asiakkamme kanssa. Auditointi voi kohdistua esimerkiksi yksittäiseen prosessiin, toimialueeseen tai koko organisaatioon. Auditoinnin jälkeen saat raportin tietoturvan tilasta ja suositukset sen kehittämiseksi.

Tietoturva-auditoinnin myötä  saat tiedon siitä, onko liiketoiminnan kannalta tärkeät tiedot suojattu riittävästi riskien ja vaatimusten mukaisella tavalla.

Asiakkaamme saa myös varmuuden siitä:

• ovatko organisaation tietoturva- ja tietosuojavastuut hoidettu asianmukaisesti
• onko tietoon liittyvät tietoturvavaatimukset tunnistettu
• onko tiedot suojattu ja varmistettu asianmukaisesti
• onko käyttöoikeudet hallittu ja valvottu asianmukaisesti ja ketkä pääsevät tietoihin
• miten tietojen käyttöä seurataan sekä
• onko tietojenkäsittelyssä huomioitu riittävästi väärinkäytösten ehkäisy.
   

Asiantuntijamme käyttävät työssään viitekehyksenä muun muassa hyvää IT-toimintojen ja IT-resurssien hallintotapaa (COBIT, ITIL), ISO 27000-tietoturvastandardeja, VAHTI-kriteeristöä ja toimialakohtaisia säädöksiä.

Tietoturva-auditoinnin palveluihimme kuuluvat:

• tietoturvallisuuden hallinnan kehittäminen
• järjestelmien ja tietoturvan auditointi
• vaatimusten mukaisuuden (compliance) arviointi sekä
• jatkuvuus-, toipumis- ja varautumissuunnittelun asianmukaisuuden arviointi ja kehittäminen.