Tietoturva
Tietoturva-auditoinnin avulla tunnistetaan tietojärjestelmien tietoturvan hallintaan ja toteutukseen liittyvät puutteet ja niiden kehitystarpeet. Auditoinnissa huomioidaan organisaation ja sen toimialaan liittyvät tietoturvavaatimukset. Tuemme myös ehdotettujen kehittämistoimenpiteiden toteuttamisessa sekä toteuttamisen seurannassa.
Tietoturva-auditoinnin laajuus kartoitetaan yhdessä asiakkamme kanssa. Auditointi voi kohdistua esimerkiksi yksittäiseen prosessiin, toimialueeseen tai koko organisaatioon. Auditoinnin jälkeen saat raportin tietoturvan tilasta ja suositukset sen kehittämiseksi.
Tietoturva-auditoinnin myötä saat tiedon siitä, onko liiketoiminnan kannalta tärkeät tiedot suojattu riittävästi riskien ja vaatimusten mukaisella tavalla.
Asiakkaamme saa myös varmuuden siitä:
- ovatko organisaation tietoturva- ja tietosuojavastuut hoidettu asianmukaisesti
- onko tietoon liittyvät tietoturvavaatimukset tunnistettu
- onko tiedot suojattu ja varmistettu asianmukaisesti
- onko käyttöoikeudet hallittu ja valvottu asianmukaisesti ja ketkä pääsevät tietoihin
- miten tietojen käyttöä seurataan sekä
- onko tietojenkäsittelyssä huomioitu riittävästi väärinkäytösten ehkäisy.
Asiantuntijamme käyttävät työssään viitekehyksenä muun muassa hyvää IT-toimintojen ja IT-resurssien hallintotapaa (COBIT, ITIL), ISO 27000-tietoturvastandardeja, VAHTI-kriteeristöä ja toimialakohtaisia säädöksiä.
Tietoturva-auditoinnin palveluihimme kuuluvat:
- tietoturvallisuuden hallinnan kehittäminen
- järjestelmien ja tietoturvan auditointi
- vaatimusten mukaisuuden (compliance) arviointi sekä
- jatkuvuus-, toipumis- ja varautumissuunnittelun asianmukaisuuden arviointi ja kehittäminen.
