Tietoturvakartoitus

Verkkorikolliset hyödyntävät julki tulleita tietoturva-aukkoja yhä nopeammin.

Yritysten on varauduttava suojaamaan tietojaan uusilla keinoilla. Vaarassa ovat yrityksen omien tietojen lisäksi yhteistyökumppaneiden ja asiakkaiden tiedot.

Tietoturvalliset toimintavat ja välineet tuovat mukanaan täsmällisyyttä kaikkeen yrityksen tekemiseen, sekä tarjoavat parempaa sekä turvallisempaa palvelua asiakkaalle. Perusasioista huolehtimalla riskit voidaan minimoida.

DG Tietoturva

Varaa tietoturvakartoitus

Varaa tästä tietoturvakartoitus, jossa selvitämme yhdessä yrityksesi kanssa, kuinka voisitte parantaa tietoturvaanne. 

Tietoturvakartoituksessa käydään kattavasti läpi kaikki tietoturvan osa-alueet:

  • Hallinnollinen tietoturva – Tietoturvan johtaminen ja hallinnointi
  • Henkilöstön tietoturva – Henkilöstön vastuut, roolit ja ohjeistus
  • Toimitilojen tietoturva – Toimitilojen ja laitteiden fyysinen suojaaminen
  • Laitteiden tietoturva – Käytettävien laitteiden yleinen suojaaminen
  • Ohjelmistojen tietoturva – Käytettävien ohjelmistojen tietoturva
  • Tietoliikenteen turvallisuus – Tiedon siirtoon liittyvä turvallisuus
  • Tietoaineiston turvallisuus – Tietoa sisältävien dokumenttien käsittely

1. Täytämme yhdessä kartoituslomakkeen, jossa käydään läpi kaikki yllä mainitut asiat

2. Saat kartoituksen pohjalta raportin yrityksesi tietoturvan nykytilanteesta sekä ehdotukset toimenpiteistä, joiden avulla tietoturva saadaan halutulle tasolle.

Kysy lisää Tietoturvakartoituksesta

Mikä on tietoturvakartoitus?

Tietoturvakartoitus on yrityksen IT-ympäristön järjestelmällinen arviointi, jossa selvitetään tietoturvan nykytila, riskit ja kehityskohteet. Kartoituksessa käydään läpi esimerkiksi käyttäjähallinta, laitteet, pilvipalvelut, varmuuskopiointi sekä tietoturvakäytännöt.

Kartoituksen tavoitteena on tunnistaa mahdolliset haavoittuvuudet ennen kuin niistä aiheutuu tietoturvaloukkaus. Lopputuloksena yritys saa selkeän raportin sekä konkreettiset toimenpide-ehdotukset tietoturvan parantamiseksi.

Mitä tietoturvakartoituksessa tarkistetaan?

Tietoturvakartoituksessa arvioidaan yrityksen tietoturvan nykytila kokonaisvaltaisesti. Kartoituksessa käydään läpi keskeiset tietoturvan osa-alueet ja tunnistetaan mahdolliset riskit sekä kehityskohteet.

Tietoturvakartoituksessa tarkastellaan erityisesti seuraavia osa-alueita:

Hallinnollinen tietoturva
Tietoturvan johtaminen, vastuut ja hallintamallit. Tarkastelussa ovat esimerkiksi tietoturvapolitiikat, ohjeistukset sekä tietoturvan organisointi yrityksessä.

Henkilöstön tietoturva
Henkilöstön roolit ja vastuut tietoturvan näkökulmasta. Lisäksi arvioidaan ohjeistukset, käyttäjätunnusten hallinta sekä henkilöstön tietoturvatietoisuus.

Toimitilojen tietoturva
Yrityksen toimitilojen fyysinen suojaaminen. Kartoituksessa tarkastellaan esimerkiksi kulunvalvontaa, laitteiden sijoittelua sekä tilojen turvallisuutta.

Laitteiden tietoturva
Työasemien, mobiililaitteiden ja muiden IT-laitteiden suojaaminen. Tarkastelussa ovat muun muassa päivitykset, virustorjunta, laitehallinta ja käyttöoikeudet.

Ohjelmistojen tietoturva
Yrityksessä käytettävien ohjelmistojen ja palveluiden turvallisuus. Kartoituksessa tarkastellaan esimerkiksi käyttöoikeuksia, päivityksiä sekä pilvipalveluiden asetuksia.

Tietoliikenteen turvallisuus
Tietoverkkojen ja tiedonsiirron turvallisuus. Arvioinnissa huomioidaan esimerkiksi verkon suojaus, palomuurit, VPN-yhteydet sekä etätyöyhteydet.

Tietoaineiston turvallisuus
Yrityksen tietoaineiston käsittely ja suojaaminen. Tarkastelussa ovat esimerkiksi dokumenttien hallinta, varmuuskopiointi, tietojen säilytys sekä luottamuksellisen tiedon käsittely.

Kartoituksen lopuksi yritys saa selkeän yhteenvedon tietoturvan nykytilasta sekä suositukset toimenpiteistä, joilla tietoturvaa voidaan parantaa.

Kartoituksen laajuus voidaan sovittaa yrityksen koon, toimialan ja IT-ympäristön mukaan.

Kenelle tietoturvakartoitus sopii?

Tietoturvakartoitus sopii erityisesti pienille ja keskisuurille yrityksille, jotka haluavat varmistaa, että heidän IT-ympäristönsä on turvallinen ja ajan tasalla.

Kartoitus on hyödyllinen esimerkiksi tilanteissa, joissa:

  • yrityksen IT:tä ei ole tarkastettu pitkään aikaan
  • yritys käyttää Microsoft 365:tä tai muita pilvipalveluja
  • yritys haluaa varmistaa tietoturvan ennen auditointia tai sertifiointia
  • organisaatiossa on tapahtunut IT-muutoksia
  • yritys haluaa vähentää kyberriskien todennäköisyyttä

Tietoturvakartoitus antaa yritykselle selkeän kuvan nykytilanteesta ja auttaa priorisoimaan tärkeimmät tietoturvaparannukset.

Paljonko tietoturvakartoitus maksaa?

Tietoturvakartoituksen hinta riippuu yrityksen IT-ympäristön koosta ja kartoituksen laajuudesta. Pienemmissä yrityksissä kartoitus voidaan usein toteuttaa kevyempänä arviointina, kun taas suuremmissa ympäristöissä tarkastellaan useampia järjestelmiä ja palveluita.

Yleensä tietoturvakartoitus sisältää:

  • IT-ympäristön analyysin
  • tietoturva-asetusten tarkistuksen
  • riskien arvioinnin
  • selkeän raportin ja suositukset jatkotoimenpiteistä

Monille yrityksille tietoturvakartoitus toimii hyvänä lähtökohtana tietoturvan kehittämiselle ja mahdollisten riskien vähentämiselle.

Kysy lisää Tietoturvakartoituksesta

Ota yhteyttä

Hyväksyn verkkopalvelun käyttöehdot.