Tietoturva-arviointi

Tiedätkö mikä on tietoturvanne nykytila? Kaipaatko ulkopuolista näkökulmaa kehityskohteille tai apuvälinettä päätösten tekoon ja/tai niiden läpi viemiseksi?

Tietoturva-arvioinnin avulla asiakas saa kattavan yleiskuvan tietoverkkonsa toimivuudesta ja tietoturvallisuuden tasosta.

Miksi tietoturvan varmistaminen on tärkeää?

    • Elinehto liiketoiminnalle ja sen jatkuvuudelle
    • Häiriötön alusta tehostaa toimintaa ja takaa palveluiden laadun
    • Osa riskienhallintaa, minimoi uhkien toteutuminen
    • Asiakastyytyväisyys kasvaa, kun palvelut toimivat ja ovat luotettavat

Tietoturva-arvioinnissa kartoitetaan organisaation hallinnollisen ja teknisen tietoturvallisuuden nykytilanne ja annetaan perusteltuja kehitysehdotuksia tavoitetilaan pääsemiseksi. Tietoturvan arviointi onkin tarkoitettu apuvälineeksi ja tiedonlähteeksi sekä organisaation että sen tietohallinnon päättävässä asemassa oleville henkilöille. 

Mihin tilanteeseen tietoturvan arviointi sopii erityisesti?

    • Tulevien muutosten kuten kilpailutuksen tai ulkoistuksen valmisteluun
    • Toteutuneiden/tehtyjen toimenpiteiden vaikutusten arviointiin
    • Henkilövaihdoksien tai vastuumuutoksien yhteyteen
    • Säännölliseen/ajoittaiseen tilannetiedon saamiseen

Tietoturvan arvioinnilla varmistat, että määritelty tietoturvataso toteutuu päivittäisessä toiminnassa. Arvioinnilla voit myös huolehtia, että ICT-ympäristön jatkuva kehitys eri toimijoiden puolesta ei vaaranna määritellyn tietoturvatason toteutumista. Tämä on tärkeää, riippumatta siitä kuka hallitsee tietoteknistä ympäristöäsi – tehdäänkö se omin voimin vai ulkoistettuna palveluntarjoajan toimesta.

Tarkastuksen antamaa tietoturvan tilannekuvaa ja ehdotuksia voidaan käyttää lisäksi mm. kehitystoimenpiteiden tueksi ja kriittisten palveluiden toimivuuden varmistamisessa. Yritysjohdolle arviointi on hyvä keino varmistaa investointikohteiden oikeellisuus ja että tietoturva on asianmukaisesti hoidettu. Ulkopuolisen suorittama arviointi antaa objektiivisen näkemyksen lisäksi myös tuoretta näkökulmaa tietoturvan kehittämiseen. 

Tietoturva-arvioinnin etenemismalli ja raportti

Tietoturvan taso kartoitetaan haastatteluiden ja mittausten avulla. Näin varmistetaan tulosten oikeellisuus ja saadaan laajempi näkemys yksittäisistä osa-alueista sekä niiden muodostamasta kokonaisuudesta. Kartoituksen avulla saadaan yleiskuva tietoverkosta ja sen tarjoamista palveluista, turvallisuustasosta ja toimintakyvystä. Arviointikokonaisuuteen kuuluu myös teknisen tietosuojan arviointi. Asiakkaalle luovutettavassa tarkastuksen loppuraportissa listataan osa-alueiden merkittävimmät havainnot ja näihin havaintoihin liitetään toimenpide-ehdotukset.