Menu
Tämä on tiedote.
Tämä on tiedote.
Auditointi antaa päivitetyn tilannekuvan yrityksen tietoturvallisuuden tasosta. Auditoinnin jälkeen yrityksen IT-ympäristössä havaitut ongelmat ja kehitystarpeet raportoidaan sekä esitetään ehdotukset tilanteen korjaamiseksi. Contrasecin tietoturva-asiantuntijat ovat tietenkin apuna myös ongelmien korjaamisessa.
Auditoinnin laajuus määritellään aina asiakkaan kanssa, mutta kartoitus voi kattaa esim. työasemat, palvelimet, lähiverkon, tietoliikenneyhteydet, tietoturvaratkaisut, salasanojen, käyttöoikeuksien ja käyttäjätunnuksien hallinnan, varmuuskopioinnin, henkilökunnan tietoturva-ohjeistuksen ja -osaamisen sekä sovellukset ja niiden lisenssit.
Auditoinnissa olemassa olevaa tilannetta verrataan johonkin ennalta määriteltyyn tasoon, kuten esimerkiksi ISO-standardiin, Katakriin, lakiin tai vaikka asiakkaan itsensä tai auditoijan asettamaan tavoitetasoon.
Asiakkaan ympäristöön tutustutaan ICT-dokumentaation perusteella ja laaditaan suunnitelma auditoinnin toteutukselle. Tarkennetun suunnitelman jälkeen auditointi suoritetaan asiakkaan tiloissa. Auditoinnin sisällöstä riippuen haastatellaan asiakkaan henkilökuntaa, alihankkijoita sekä tietotekniikka- ja tietoliikennepalveluiden toimittajia. Auditointiin liittyy usein myös kokeellinen testausosa, jolla selvitetään onko järjestelmässä aukkoja ja vastaako se käytännössä esim. dokumentaatiota.
Auditointiprojektin tuloksena syntyy raportti, jossa kuvataan tarkastettavan kohteen tietoturvataso, havaitut ongelmat sekä annetaan konkreettiset ohjeet korjausten tekemiseen. Raportin perusteella pystytään puuttumaan kohdistetummin varsinaisten ongelmakohtien kartoittamiseen ja korjaamiseen. Ympäristössä havaitut ongelmat raportoidaan kolmessa eri tasossa; kriittinen, merkittävä sekä auditoijan esiin nostamat lievemmät puutteet korjausehdotuksineen.
Raportti antaa puolueettoman kuvan yrityksen IT-ympäristön tietoturvasta, joten se on tehokas väline ympäristön kehittämiseen. Contrasecin konsultit auttavat luonnollisesti havaittujen ongelmien korjaamisessa.
Contrasecin 20 toimintavuoden aikana Contrasecin tietoturva-asiantuntijat ovat konsultoineet ja auditoineet erikokoisten yritysten, organisaatioiden ja viranomaisten verkkoja, järjestelmiä, toimitiloja ja konesaleja. Koko yrityksen olemassaolon ajan tietoturvallisuuden eri osa-alueet ovat kuuluneet vahvasti Contrasecin toimialaan. Contrasecin asiantuntijoilla on mm. vankka kokemus tietoturva- ja tietoliikennekoulutuksista, aina yksittäisten henkilöiden koulutuksista vaativampiin ja laajempiin viranomaistason koulutuksiin.
Tarjoamme yrityksen tietoturva-auditoinnin alkaen 2700 € / 3 henkilötyöpäivää (alv 0 %).
Tietoturva-auditointi sisältää yrityksen toimistoympäristön ja siellä työskentelyyn liittyvän tietoteknisen ympäristön auditoinnin ja raportoinnin sekä tietoturvan yleisten periaatteiden ja mahdollisten muiden sovittujen käytäntöjen noudattamisen läpikäynnin asiakkaan ympäristössä.
Auditointiraportti antaa kattavan kuvan yrityksen tietoturvan tasosta sekä korjauslistan, jonka perusteella asiakkaalla on mahdollisuus tilata Contrasecilta avaimet käteen -toteutuksena ratkaisu mahdollisten epäkohtien korjaamiseksi.
Pyytäkää tarjous yrityksenne IT-ympäristön tietoturva-auditoinnista.
myynti(at)contrasec.fi
Puh. 03 3123 7111
Soita meille tai jätä yhteydenottopyyntö ja asiantuntijamme on sinuun yhteydessä
Contrasec Oy
Tarjoamme yrityksille ICT-infrastruktuurin palveluja ja projektiosaamista sekä tietoturva-alan koulutus- ja konsultointipalveluja kokemuksella, jota olemme kerryttäneet vuodesta 2001.
Toimintamme pääpaino on Tampere-Turku-Helsinki kolmiossa ja sen lähialueilla, mutta tarjoamme palveluitamme myös koko maan laajuisesti.
Yhteystiedot
Käyntiosoite
Finlaysoninkuja 21 A, 2.krs
33210 Tampere
Postiosoite
Satakunnankatu 18 A
33210 Tampere
Puh. (03) 3123 7111
myynti(at)contrasec.fi
Luotettava kumppani
Contrasec on saanut tunnustusta hyvistä taloudellisista tunnusluvuista, taustatiedoista sekä maksukäyttäytymisestä.
Contrasec Oy 2024
