Tietoturvan kartoitus
Yrityksen tietoturvan kartoitus
Yrityksen tietoturvan auditointi on erinomainen tapa aloittaa oman tietoturvan kehityshanke. Olemme tuotteistaneet pk-yritysten tarkoituksiin kustannustehokkaan ja kattavan tietoturvan auditoinnin, jonka lopputuloksena nykytilanne on hyvin tiedossa ja hyvin dokumentoitu.
Vaihe 1: Aloittamien
Sopimus palvelusta, salassapidosta ja käytännön asioiden, kuten aikataulutuksen sopiminen.
Vaihe 2: Johdon avainhenkilön tai henkilöiden haastattelu
Haastattelu liittyen tietoturvan eri osa-alueisiin. Haastattelussa käydään kattavasti läpi tietoturvan nykytilannetta sen eri näkökulmien mukaan.
Vaihe 3: Loppuraportti, toimenpide-ehdotukset ja purku yhdessä asiakkaan kanssa
Löydökset suomennettuna selkokielelle ja suositellut jatkotoimenpiteet.
Hinta alkaen 980€ alv 0%
Yrityksen tietoturvan osa-alueet
Tietoturvan uhat muuttuvat jatkuvasti ja markkinoilla myytävät lukuisat tietoturvaratkaisut ovat usein varsin pistemäisiä: Ne suojaavat esimerkiksi vain mobiililaitteet tai toimistoverkon käytön, mutta ratkaisut eivät kata koko yrityksen tietoturvaa.
Tietoturva on yhtä vahva kuin sen heikoin lenkki, eikä edes voimakkaista investoinneista tietoturvaan ei ole käytännössä hyötyä, mikäli jokin perusasioista ei ole kunnossa. Tietoturvan perusasioista kirjoitimme tässä kirjoituksessa.
Optio: Penetraatiotestaus
Mikäli auditointiin halutaan yhdistää myös tekninen penetraatiotestaus, tuomme asiakkaan sisäverkkoon skannerilaitteen (läppäri). Skanneriohjelmisto etsii ja tunnistaa millaisia laitteita ja ohjelmistoja yhtiön verkossa on käytössä, sekä vertaa niiden versioita ja asetuksia kaikkiin tunnettuihin tietoturvaongelmiin sekä heikkoihin oletusasetuksiin.
Skannaus on erittäin tehokas tapa tunnistaa tietoturvan teknisiä heikkouksia, sillä tekniikkaa ja ohjelmistoja on pienessäkin verkossa yllättävän paljon.
Tarkastukseen voidaan ottaa mukaan myös Microsoft 365 -ympäristön heikkojen oletus asetusten läpikäynti.
Hinta 650e
Optio: Henkilökunnan haastattelu
Tietoturva auditointimme yhteydessä vaiheessa asiakkaan henkilökunnasta valitaan 2-4 henkilöä, ketkä tekevät tavanomaista tietotyötä. Haastatteluun ei tarvitse valmistautua etukäteen.
Haastattelutilanteessa käydään keskustelun kautta läpi, millainen tietotyöskentelyn ympäristö on, millaisia laitteita ja järjestelmiä työpaikalla käytetään, miten niihin kirjaudutaan ja millaisia ongelmatilanteita työssä mahdollisesti kohdataan.
Haastattelemalla henkilöstöä työtavoista löydetään usein heikkoja käytäntöjä. Haastattelua voidaan myös käyttää pohjana kun henkilöstölle aletaan luomaan tai päivittämään tietoturvallisuuteen liittyvää ohjeistusta.
Hinta 550e
.