Nykytilan analyysit ja auditoinnit

 

OptimeSys tarjoaa erilaisia tietoturva-auditointeja, joiden avulla asiakkaamme saavat käsityksen yrityksensä tämänhetkisestä tietoturvan tasosta, mahdollisista toiminnallisista haasteista sekä suositeltavista parannuskohteista korkeamman tietoturvan saavuttamiseksi.

IT-ympäristön auditointi

OptimeSysin kokonaisvaltaisen tietoturva-auditoinnin avulla asiakkaamme saavat selkeän käsityksen IT-ympäristönsä todellisesta tilasta sekä mahdollisista toiminnallisista haasteista.

Auditoinnin tekevät aina OptimeSysin koulutetut ja sertifioidut oman osa-alueensa asiantuntijat. Auditoinnilla etsimme järjestelmistä ja ohjelmistoista haavoittuvuuksia ja riskejä sekä tarkistamme niiden konfiguraatiot ja katsomme vastaavatko ne valmistajien vaatimuksia. Kartoituksen kesto riippuu auditoitavan yrityksen IT-ympäristön laajuudesta sekä asiakkaan toiveista ja tarpeista. Auditointi suoritetaan aina yhteistyössä asiakkaan järjestelmistä ja tietoturvasta vastaavien henkilöiden kanssa.

auditoinnin osa-alueet

Auditoitavat osa-alueet valitaan aina yhdessä asiakkaan kanssa. Auditoinnin suorittaa oman osaalueensa rautaiset ammattilaiset. Tästä johtuen koko ympäristön auditoinnissa on mukana useita eri asiantuntijoitamme. Auditointi räätälöidään aina asiakkaan toiveiden ja tarpeiden mukaan ja voi sisältää mm. seuraavat kohteet:

  • Active Directory
  • Exchange
  • VIrustorjunta
  • Yleinen tietoturva
  • Varmistukset
  • Verkko 
  • IT-palvelut
  • VMWare
  • Mobiililaitteet
  • Haavoittuvuudet

Auditoinnin hyödyt

  • Auditoinnin avulla havaitaan järjestelmien riskit sekä haavoittuvuudet
  • Saadaan selville onko investoinnit kohdistettu oikein
  • Tietojärjestelmän toiminnallisuus paranee, kun auditoinnissa havaitut ongelmat korjataan
  • Säännöllisin väliajoin tehtä- vällä auditoinnilla pysytään aina ajan tasalla yrityksen tietoturvan tilasta
  • Kun OptimeSys on todennut yrityksenne tietojärjestelmän tietoturvalliseksi, saatte siitä Tietoturvasertifikaatin. Sertifikaatin avulla yrityksenne viestittää asiakkailleen, että olette tietoturvallinen sekä luotettava kumppani


Auditointi ei sido asiakasta

Auditoinnissa jokainen auditoitava osa-alue pisteytetään. Auditoinnin päätyttyä asiakkaamme saavat yhteenvedon pisteistä sekä laajan ja kattavan erillisen raportin, jossa on selitetty auditoinnissa havaitut heikkoudet sekä vahvuudet. Auditoinnin yhteydessä ei korjata havaittuja puutteita tai olemassa olevia vikoja. Korjaussuunnitelma tehdään aina erillisen sopimuksen mukaisesti. Auditointi ei sido asiakasta jatkotoimenpiteisiin, vaan asiakas päättää AINA itse jatkosta.

GDPR NYKYTILA-ANALYYSI

EU tietosuoja-asetus vaatii yrityksiä uudistamaan tietosuojakäytäntöjään. Uudistus suositellaan aloitettavaksi GDPR nykytila-analyysillä, jossa selvitetään yrityksen nykytila suhteessa EU tietosuoja-asetuksen asettamiin vaatimuksiin.

Analyysin toimintamalli

OptimeSysin GDPR nykytila-analyysi tehdään työryhmätyöskentelynä yhdessä organisaation johtoryhmän kanssa. Olemme kehittäneet tehokkaan analysointi-menetelmän, jonka avulla johtoryhmä saa syvällisen perehdytyksen GDPR- vaatimuksiin.

Nykytila-analyysin avulla johtoryhmä saa käsityksen organisaationsa valmiudesta ja nykytilanteesta EU:n tietosuoja-asetus silmällä pitäen. Analyysin tekninen osuus kertoo organisaation tietojärjestelmien ja tietoturvan nykytilasta, mahdollisista toiminnallisista haasteista sekä suositeltavista parannuskohteista GDPR:n vaatimusten mukaisen tietoturvan saavuttamiseksi.


Analyysin hyödyt yritykselle

  • Auttaa ymmärtämään EU:n tietosuoja-asetuksen sisältöä organisaation näkökulmasta
  • Kartoittaa yrityksen tietosuojan ja tietoturvan nykytilan yhdessä organisaation johtoryhmän kanssa
  • Johtoryhmä saa analyysista yksityiskohtaisen kirjallisen GDPR -analyysiraportin, johon sisältyy:

    • aluekohtaiset havainnot ja kehitysehdotukset
    • alustava kehityssuunnitelma hallintajärjestelmän kehittämiseksi
    • työkalu, jonka avulla organisaatio voi seurata GDPR valmiutensa kehittymistä

ota yhteyttä

Haluatko tarjouksen nykytila-analyysistä? Ota yhteyttä.