Tietoturva-auditointi – Suojaa yrityksesi ajoissa

Tietoturva-auditoinnin sisältö ja vaiheet

Haluatko varmistaa että yrityksesi kriittinen tieto on suojattu ja liiketoiminta jatkuu keskeytyksettä? Yrityksen tietoturva-auditointi on erinomainen tapa aloittaa oman tietoturvan kehityshanke.

Olemme tuotteistaneet pk-yritysten tarkoituksiin kustannustehokkaan ja kattavan tietoturvan kartoituksen, jonka lopputuloksena nykytilanne on hyvin tiedossa ja tarkasti dokumentoitu. Tietoturva-auditoinnin pohjalta yritys on valmis tekemään sille oikeasti tärkeitä tietoturvaa parantavia toimenpiteitä, ennen riskien eskaloitumista tietovuodoiksi tai palvelunestohyökkäyksiksi, jotka pahimmillaan kaatavat yrityksen. Tietoturva-auditointimme perustuu alan standardeihin, sekä parhaimpiin käytäntöihin.

Vaihe 1: Aloittamien

Sopimus palvelusta, salassapidosta ja käytännön asioiden, kuten aikataulutuksen sopiminen.

Vaihe 2: Johdon avainhenkilön tai henkilöiden haastattelu

Haastattelu liittyen tietoturvan eri osa-alueisiin. Haastattelussa käydään kattavasti läpi tietoturvan nykytilannetta sen eri näkökulmien mukaan.

Vaihe 3: Loppuraportti, toimenpide-ehdotukset ja purku yhdessä asiakkaan kanssa

Löydökset suomennettuna selkokielelle ja suositellut jatkotoimenpiteet tietoturvan parantamiseen.

Hinta alkaen 980€ alv 0%

Miksi yrityksen tietoturvan auditointi on tärkeä?

Tietoturvan uhat muuttuvat jatkuvasti ja markkinoilla myytävät lukuisat tietoturvaratkaisut ovat usein varsin pistemäisiä: Ne suojaavat esimerkiksi vain mobiililaitteet tai toimistoverkon käytön, mutta ratkaisut eivät kata koko yrityksen tietoturvaa. Auditoinnilla varmistetaan yrityksen kokonaisvaltainen tietoturvallisuus ja se on järkevää tehdä säännöllisesti, koska uhkavektori on jatkuvassa muutoksessa.

Tietoturva on yhtä vahva kuin sen heikoin lenkki, eikä edes voimakkaista investoinneista tietoturvaan ei ole käytännössä hyötyä, mikäli jokin perusasioista ei ole kunnossa. Tietoturvan perusasioista kirjoitimme tässä kirjoituksessa.

Tietoturva -auditoinnin tueksi: Penetraatiotestaus

Mikäli auditointiin halutaan yhdistää myös tekninen penetraatiotestaus, tuomme asiakkaan sisäverkkoon skannerilaitteen (läppäri). Skanneriohjelmisto etsii ja tunnistaa millaisia laitteita ja ohjelmistoja yhtiön verkossa on käytössä, sekä vertaa niiden versioita ja asetuksia kaikkiin tunnettuihin tietoturvaongelmiin sekä heikkoihin oletusasetuksiin.

Skannaus on erittäin tehokas tapa tunnistaa tietoturvan teknisiä heikkouksia, sillä tekniikkaa ja ohjelmistoja on pienessäkin verkossa yllättävän paljon.

Tarkastukseen voidaan ottaa mukaan myös Microsoft 365 -ympäristön heikkojen oletus asetusten läpikäynti.

Hinta 650e

Penetraatiotestas on osa tietoturva-auditointia
Kuvassa nainen tekee tietoturva-audiointia

Tietoturva-auditoinnin tueksi: Henkilökunnan laajempi haastattelu

Tietoturva-auditointimme haastatteluvaiheessa asiakkaan henkilökunnasta valitaan 2-4 henkilöä, ketkä tekevät tavanomaista tietotyötä. Haastatteluun ei tarvitse valmistautua etukäteen.

Haastattelutilanteessa käydään keskustelun kautta läpi, millainen tietotyöskentelyn ympäristö on, millaisia laitteita ja järjestelmiä työpaikalla käytetään, miten niihin kirjaudutaan ja millaisia ongelmatilanteita työssä mahdollisesti kohdataan.

Haastattelemalla henkilöstöä työtavoista löydetään usein heikkoja käytäntöjä. Haastattelua voidaan myös käyttää pohjana kun henkilöstölle aletaan luomaan tai päivittämään tietoturvallisuuteen liittyvää ohjeistusta.

Hinta 550e

.

Kiinnostuitko?

Lähetä meille viesti, otamme sinuun yhteyttä viimeistään seuraavana päivänä.

Yhteydenotto
ehdot

Ehdot

Kunnioitamme tietojesi luottamuksellisuutta. Lomakkeen tietojen lähetys on suojattu ja annettuihin tietoihin on pääsy vain Jalo IT:n valtuuttamilla henkilöillä. Tietoja käsitteleviä henkilöitä sitoo salassapito- ja vaitiolovelvollisuus.

Tarkemman kuvauksen tietojen käsittelystä löydät sivumme äärimmäisestä alalaidasta (Tietosuojaseloste).