Palvelu: Auditointi

Auditointi lyhyesti

Auditointi tarkoittaa monia asioita. Meille se tarkoittaa asiakkaalle räätälöityä järjestelmä-, ympäristö sekä prosessitarkistusta. Sen lisäksi että kuuntelemme mistä asiakas on kiinnostunut, kerromme myös asiakkaalle sen mistä hänen pitäisi olla kiinnostunut. Tästä syntyy järkevä auditointiohjelma.

Mitä Mint Security toimittaa

Auditointi alkaa tutustumalla yhdessä asiakkaan kanssa läpikäytävään kokonaisuuteen. Tämän perusteella päätetään auditoinnin laajudesta, rajoituksista ja reunaehdoista. Ennen aloittamista, päätetään myös lopputuloksena olevan raportin toimitusmallista ja laajuudesta.

Toimituksen ensimmäinen osa on aikataulu sekä yksityiskohtainen auditointisuunnitelma.

Toimituksen toinen osa on raportti. Raportti sisältää kaikki havainnot, tulokset, haastatteluyhteenvedot sekä toimenpidesuositukset

Auditointiohjelman tarkistuspisteet kattaa:

  • Hallinnollisen tietoturvan
  • Teknisen tietoturvan
  • Riskienhallinnan
  • Jatkuvuuden
  • Varautumisen
  • Seurannan ja valvonnan
  • Prosessit toiminnan ympärillä

Auditoinnin jälkeen käydään läpi raportti, lopputulokset, poikkeamat ja toimenpidesuositukset asiakkaan kanssa. Toimenpidesuositusten perusteella voidaan tehdä myös toimenpidesuunnitelma – mitkä asiat korjataan, miten, kenen toimesta ja millä aikataululla. Samalla sovitaan mahdollisesta toimenpidesuunnitelman seurannasta.

Asiakkaiden tarpeet ja ratkaistavat haasteet

Auditointiohjelman tavoitteetu linjataan asiakkaiden tarpeen mukaisesti. Voidaan todeta, että tarve on aina vähintään yksi seuraavista:

  • Minimoida tietomurron mahdollisuus
  • Minimoida tietojen menettämisen mahdollisuus
  • Minimoida haavoittuvia pintoja
  • Parantaa järjestelmän tietoturvan ja riskien hallinta
  • Parantaa varautumista, jatkuvuutta ja hallittavuutta
  • Lisätä toiminnan ja palveluiden uskottavuutta ja luotettavuutta

Mitä seuraavaksi

  • SecOps - DevOps - Arkkitehtuuri
  • Tietoturvaprosessien kehittäminen
  • Kyber, IT-riskienhallinta ja jatkuvuus
  • Konsultointi