Auditointi antaa päivitetyn tilannekuvan yrityksesi tietoturvallisuuden tasosta.

Auditoinnin jälkeen raportoimme ympäristössäsi havaitut ongelmat ja kehitystarpeet sekä esitämme ehdotukset tilanteen korjaamiseksi.

Asiantuntijamme ovat tietenkin apunasi myös ongelmien korjaamisessa.

Auditointi - Tilannekuva yrityksen tietoturvatasosta [ Contrasec

Auditoinnin laajuus määritellään aina asiakkaan kanssa, mutta se voi kattaa esim. työasemat, palvelimet, lähiverkon, tietoliikenneyhteydet, tietoturvaratkaisut, salasanojen, käyttöoikeuksien ja käyttäjätunnuksien hallinnan, varmuuskopioinnin, henkilökunnan tietoturva-ohjeistuksen ja -osaamisen sekä sovellukset ja niiden lisenssit.

Auditoinnissa olemassa olevaa tilannetta verrataan johonkin ennalta määriteltyyn tasoon, kuten esimerkiksi ISO-standardiin, KATAKRI:in, lakiin tai vaikka asiakkaan itsensä tai auditoijan asettamaan tavoitetasoon.

Tutustumme asiakkaan ympäristöön ICT-dokumentaation perusteella ja laadimme suunnitelman auditoinnin toteutukselle. Tarkennetun suunnitelman jälkeen auditointi suoritetaan asiakkaan tiloissa. Auditoinnin sisällöstä riippuen haastatellaan asiakkaan henkilökuntaa, alihankkijoita sekä tietotekniikka- ja tietoliikennepalveluiden toimittajia. Auditointiin liittyy usein myös kokeellinen testausosa, jolla selvitetään onko järjestelmässä aukkoja ja vastaako se käytännössä esim. dokumentaatiota. 

Auditointiprojektin tuloksena syntyy raportti, jossa kuvataan tarkastettavan kohteen tietoturvataso, havaitut ongelmat sekä annetaan konkreettiset ohjeet korjausten tekemiseen. Raportin perusteella pystytään puuttumaan kohdistetummin varsinaisten ongelmakohtien kartoittamiseen ja korjaamiseen. Raportoimme ympäristössäsi havaitut ongelmat kolmessa eri tasossa; kriittinen, merkittävä sekä auditoijan esiin nostamat lievemmät puutteet korjausehdotuksineen. Raportti antaa puolueettoman kuvan ympäristösi tietoturvasta, joten se on tehokas väline ympäristösi kehittämiseen. Konsulttimme ovat apunanne ongelmien korjaamisessa.