Tietoturvatarkastuksessa testataan erityisesti teknisen tietoturvan kyvykkyyttä ja suoritetaan valittuihin ympäristöihin testauksia ja skannauksia, joiden avulla analysoidaan niiden sisältämiä haavoittuvuuksia ja uhkia. Tarkastukset ovat keskeisessä asemassa kyberuhkien ennaltaehkäisyssä, sillä niiden avulla voidaan havaita heikkouksia, joita myös kyberrikolliset saattavat hyödyntää. Tietoturvatestaukset lisäävät organisaation tietoa oman kyberpuolustuksen nykytilasta ja antavat mahdollisuuden löytää korjattavia toimenpiteitä. Ymmärrys tietoturvan nykytilasta auttaa kohdistamaan resurssit ja kustannukset tarvittaviin toimenpiteisiin tietoturvan kehittämiseksi.

CGI:n tietoturvatarkastukset ja ESIauditoinnit

Tarkastuksella varmistetaan, että kyberturvan tekninen toteutus, käytännöt ja toimintatavat ovat organisaatiolle sopivia sekä toimivat odotetulla tavalla. Lainsäädäntö kohdistaa myös vaatimuksia erilaisten alojen yrityksille ja organisaatioille tietoturvaan liittyen ja velvoitteiden noudattamista valvotaan eri tahojen toimesta. Esiauditoinnilla voidaan valmistautua varsinaiseen tietoturva-auditointiin ja varmistaa, että kohteena oleva toiminta, järjestelmä tai palvelu täyttää sille asetetut vaatimukset.

Oli organisaatiollesi asetettu vaatimuksia tai ei, tietoturvan tarkastelu vahvistaa toimintakykyäsi ja luotettavuuttasi. Organisaatiosi tietoturvan nykytilan havainnointi lisää myös itseluottamusta toimintaan ja tietoturvan kehityksen oikeanlaiseen kohdistamiseen. 

Organisaation teknisten tietoturvatarkastusten lisäksi toteutetaan myös hallinnollisia tarkastuksia erilaisiin viitekehyksiin, ja autetaan organisaatioita varmistumaan, että erilaiset vaatimukset ja toimintaan kohdistuvat tietoturvavelvoitteet täyttyvät. Oikein tehdyt auditoinnit ja testatut ympäristöt vahvistavat organisaation mainetta ja kehittävät kykyä suojata asiakkaita, työntekijöitä ja sidosryhmiä. Varmistamalla tietoturvan tason voit käyttää sitä myös kilpailuetuna omassa liiketoiminnassasi!

women discussing on cyber security

CGI:n tietoturva-asiantuntijat tietoturvatarkastusten ytimessä

CGI:n tietoturva-asiantuntijoilla on kattava kokemus eri viitekehysten ja vaatimuslähteiden (mm. KATAKRI, PITUKRI, ISO27001, CIS, OWASP, ISF) hyödyntämisestä tietoturvatarkastuksissa. Olemme suorittaneet tarkastuksia ja auditointeja kattavasti kaikilla eri toimialoilla sekä julkishallinnon että yksityisen sektorin organisaatioille. Tarkastuksen kohteet vaihtelevat täydellisistä koko organisaation toiminnan tarkastamisesta yksittäisten toimintojen, sovellusten tai järjestelmien tarkastamiseen. Toteutamme tarkastustoimintaa riskienhallinnan lähtökohdasta ja tuotamme asiakkaille räätälöityjä kustannustehokkaita tarkastusprojekteja.

Kyberturvallisuuden terveystarkastus eli Cyber Health Check

Saat näkyvyyden organisaatiosi kyberturvallisuuden tilanteeseen ja kypsyyteen asiantuntijamme suorittaman tarkastuksen kautta. Tulosten perusteella voit kohdistaa kehitystoimenpiteitä tehokkaasti.

1.Kohteen katselmointi kyberturvallisuuden näkökulmasta – missä osa-alueella on eniten kehitettävää
2.Kiinteähintainen projekti, ei vaadi isoja panostuksia asiakkaalta
3.Tuloksena selkeät priorisoidut kehityskohteet ja ehdotukset
 
Esiauditoinnit

Valmistaudu tietoturva-auditointiin esiauditoinnilla, joka kertoo ennalta kohteen valmiustason esimerkiksi ISO27001 –standardin tai KATAKRI:n mukaiseen tietoturvallisuuden tasoon.

Arvio kohteen tietoturvasta valittua viitekehystä vasten
Kehityskohteet selville ennen auditointia
Voi sisältää esimerkiksi dokumentaation analyysia ja teknisiä tarkastuksia tietojärjestelmiin
Kokeneet tietoturva-asiantuntijat raportoivat löydökset selkeästi ja ymmärrettävästi