Tietoturva-auditoinnin avulla tunnistetaan tietojärjestelmien tietoturvan hallintaan ja toteutukseen liittyvät puutteet ja niiden kehitystarpeet. Auditoinnissa huomioidaan organisaation ja sen toimialaan liittyvät tietoturvavaatimukset. Tuemme myös ehdotettujen kehittämistoimenpiteiden toteuttamisessa sekä toteuttamisen seurannassa.

Tietoturva-auditoinnin laajuus kartoitetaan yhdessä asiakkamme kanssa. Auditointi voi kohdistua esimerkiksi yksittäiseen prosessiin, toimialueeseen tai koko organisaatioon. Auditoinnin jälkeen saat raportin tietoturvan tilasta ja suositukset sen kehittämiseksi.

Tietoturva-auditoinnin myötä saat tiedon siitä, onko liiketoiminnan kannalta tärkeät tiedot suojattu riittävästi riskien ja vaatimusten mukaisella tavalla.

Asiakkaamme saa myös varmuuden siitä:

ovatko organisaation tietoturva- ja tietosuojavastuut hoidettu asianmukaisesti
onko tietoon liittyvät tietoturvavaatimukset tunnistettu
onko tiedot suojattu ja varmistettu asianmukaisesti
onko käyttöoikeudet hallittu ja valvottu asianmukaisesti ja ketkä pääsevät tietoihin
miten tietojen käyttöä seurataan sekä
onko tietojenkäsittelyssä huomioitu riittävästi väärinkäytösten ehkäisy.

Asiantuntijamme käyttävät työssään viitekehyksenä muun muassa hyvää IT-toimintojen ja IT-resurssien hallintotapaa (COBIT, ITIL), ISO 27000-tietoturvastandardeja, VAHTI-kriteeristöä ja toimialakohtaisia säädöksiä.

Tietoturva-auditoinnin palveluihimme kuuluvat:

tietoturvallisuuden hallinnan kehittäminen
järjestelmien ja tietoturvan auditointi
vaatimusten mukaisuuden (compliance) arviointi sekä
jatkuvuus-, toipumis- ja varautumissuunnittelun asianmukaisuuden arviointi ja kehittäminen.