Tietoturva

Tietoturva-auditoinnin avulla tunnistetaan tietojärjestelmien tietoturvan hallintaan ja toteutukseen liittyvät puutteet ja niiden kehitystarpeet. Auditoinnissa huomioidaan organisaation ja sen toimialaan liittyvät tietoturvavaatimukset. Tuemme myös ehdotettujen kehittämistoimenpiteiden toteuttamisessa sekä toteuttamisen seurannassa.

Tietoturva-auditoinnin laajuus kartoitetaan yhdessä asiakkamme kanssa. Auditointi voi kohdistua esimerkiksi yksittäiseen prosessiin, toimialueeseen tai koko organisaatioon. Auditoinnin jälkeen saat raportin tietoturvan tilasta ja suositukset sen kehittämiseksi.

Tietoturva-auditoinnin myötä  saat tiedon siitä, onko liiketoiminnan kannalta tärkeät tiedot suojattu riittävästi riskien ja vaatimusten mukaisella tavalla.

 

Asiakkaamme saa myös varmuuden siitä:

  • ovatko organisaation tietoturva- ja tietosuojavastuut hoidettu asianmukaisesti
  • onko tietoon liittyvät tietoturvavaatimukset tunnistettu
  • onko tiedot suojattu ja varmistettu asianmukaisesti
  • onko käyttöoikeudet hallittu ja valvottu asianmukaisesti ja ketkä pääsevät tietoihin
  • miten tietojen käyttöä seurataan sekä
  • onko tietojenkäsittelyssä huomioitu riittävästi väärinkäytösten ehkäisy.
     

Asiantuntijamme käyttävät työssään viitekehyksenä muun muassa hyvää IT-toimintojen ja IT-resurssien hallintotapaa (COBIT, ITIL), ISO 27000-tietoturvastandardeja, VAHTI-kriteeristöä ja toimialakohtaisia säädöksiä.

 

Tietoturva-auditoinnin palveluihimme kuuluvat:

  • tietoturvallisuuden hallinnan kehittäminen
  • järjestelmien ja tietoturvan auditointi
  • vaatimusten mukaisuuden (compliance) arviointi sekä
  • jatkuvuus-, toipumis- ja varautumissuunnittelun asianmukaisuuden arviointi ja kehittäminen.