Auditointipalvelut

Tietoturvallisuuden auditointipalvelun avulla varmistetaan, että IT-ympäristönne turvallisuus on ajan tasalla ja turvallisuutta myös kehitetään ajan vaatimuksia vastaavasti. Tietoturvallisuuden auditointipalvelu yhdistää perinteisen auditoinnin ja kokemusperäisen, riskianalyysiin ja toimintaympäristön erityispiirteisiin perustuvan arvioinnin. Asiantuntijamme ovat CISSP- ja CISA-sertifioituja, kokeneita tietoturvallisuuden ammattilaisia.

Pyydä tietoturva-asiantuntija keskustelemaan kanssasi tietoturvallisuutenne ajantasaisuudesta ja vaatimustenmukaisuudesta. 

Palvelu jakaantuu kahteen osa-alueeseen, auditointiin ja arviointiin. Auditoinnin alussa selvitetään asiakkaan kanssa yhdessä tavoiteltu tietoturvallisuuden taso, jonka mukaan valitaan auditoinnissa käytettävät tarkastuskohteet ja –menetelmät. Auditoinnissa valitaan käytettävä kriteeristö (VAHTI-ohjeisto, KATAKRI, ISO 27001/27002, PCI, jne.) sekä sovitetaan se asiakkaan todellista ympäristöä ja toimintaa vastaavaksi.

Arviointi on vapaamuotoisempi organisaation turvallisuuden tasoa selvittävä kokonaisuus, joka selvittää organisaation kypsyystasoa suhteessa muihin vastaaviin toimijoihin. Arvioinnilla mitataan kohteen turvallisuuden tasoa ja etsitään mahdollisia parannuskohteita. Lopputuloksena on kuvaus tietoturvallisuuden nykytilasta sekä kehitysehdotukset käytännön toteutusmalleineen ja perustelut niille.

Tarvittaessa tietoturvallisuuden auditointipalvelu voidaan laajentaa yritysturvallisuuden alueelle, jolloin tarkastellaan myös hallinnollista turvallisuutta, henkilöstöturvallisuutta ja toimitilojen turvallisuuden tasoa.

Lue lisää esitteestämme.

Ymon suorittaa turvallisuusauditointeja myös muiden osa-alueiden kuin pelkän kyberturvallisuuden osalta. Näitä ovat hallinnollinen turvallisuus, henkilöstöturvallisuus sekä toimitilaturvallisuus. Turvallisuusauditointimme voi sisältää kaikki neljä osa-aluetta tai valituin osin yhden tai useamman. Kiinnitämme turvallisuusauditoinneissamme huomiota eri osa-alueiden riippuvuuksiin ja tuomme esille miten eri osa-alueiden löydökset vaikuttavat toisiinsa.

Lue turvallisuusauditoinneista lisää tästä.