Tietoturva-arvioinnilla kartoitetaan organisaation hallinnollisen ja teknisen tietoturvallisuuden nykytilanne ja annetaan perusteltuja kehitysehdotuksia tavoitetilaan pääsemiseksi. Tietoturva-arviointi on konsultointipalvelu, joka on tarkoitettu apuvälineeksi ja tiedonlähteeksi sekä organisaation että sen tietohallinnon päättävässä asemassa oleville henkilöille.
Koostimme sinulle lyhyeen dokumenttiin kiteytyksen tietoturva-auditoinnista ja -arvioinnista. Lukaise dokumentti läpi ja katso, josko jompikumpi olisi teille tarpeellinen.
Täytä sähköpostiosoitteesi oheen ja saat kätevän tarkistuslistan, johon on koostettu tärkeimmät kriteerit, jotka hyvän tietoturva-arvioinnin tulisi täyttää.
Tietoturva-arvioinnin teettämisen ulkopuolisen tahon toimesta olisi hyvä olla osa digitaalisen ympäristön jatkuvaa hallintaa ja ylläpitoa. Arvioinneille ei ole yhtä oikeaa aikaväliä, vaan se on määritettävä mm. organisaation strategian ja ICT-ympäristön mukaan.
Kukapa meistä pitäisi auditoinneista? Yleinen mielikuva auditoijasta on kivikasvoinen, tummaan pukuun ja solmioon pukeutunut, sanan varsinaisessa merkityksessä TARKASTAJA. Yritykseen tunkeutunut ulkopuolinen ”besserwisser”, joka yrittää löytää viimeisenkin pielessä olevan nippelin pönkittääkseen…
