Tietoturvallisuus ja tietojärjestelmät
Tietoturva- ja tietojärjestelmätarkastukset ammattistandardien mukaisesti

Pysy ajantasalla seuraamalla Tuokkoa sosiaalisessa mediassa

Tietoturva ja tietojärjestelmätarkastus

Tietoturva ja tietoturvallinen lähestymistapa on osa kaikkea Tuokon toimintaa, ja samaa periaatetta haluamme tuoda myös asiakasyrityksillemme. Tietoturvallisuutta ei pitäisi ajatella pelkästään hakkereiden torjumisena tai tietomurtojen estämisenä, vaikka nämä ovatkin erittäin keskeisiä ja usein ensimmäisenä kuntoon laitettavia osa-alueita.

Yrityksen johto on riippuvainen tietojärjestelmien toimivuudesta ja asianmukaisuudesta. Tarkastuksissa pyritäänkin ottamaan huomioon ennen kaikkea johdon näkökulma riskienhallinnan osalta.

Tietojärjestelmätarkastus on organisaation tietojärjestelmähenkilöistä, -toimittajista ja musita palveluntuottajista riippumatonta ja objektiivista arviointi- ja vamrnnustoimintaa, jonka tehtävänä on varmistaa, että yhtiön tietojärjestelmiin liittyvät henkilö- ja järjestelmäriskit ovat hallittuja. Tarkastus on käytännössä hallitusken toimitusjohtajan ja muun johdon "työrukkanen" mieltä painavien tietojärjestelmäriskien arviointiin ja seurantaan.

Tietoturva käytettävyyden edistäjänä, ei estäjänä

Tietoturvallisuus on ensisijaisesti tietojärjestelmän oikeutettujen käyttäjien mahdollisimman esteetöntä järjestelmien käytettävyyttä ja tietosisällön säilyttämistä eheänä ja luottamuksellisena. Eheys muodostuu paitsi tietojärjestelmän tavasta käsitellä tietovarastoja myös ulkoisten tekijöiden vaikutuksen minimoinnista.

Yrityksen tietoturvaratkaisujen ollessa kunnossa, arkipäiväinen toiminta voidaan suorittaa niin, etteivät tietoturvamekanismit hankaloita työntekoa ja johda niiden tarkoitukselliseen ohittamiseen, jotta työt saataisiin tehtyä.

Tietoturvaratkaisujen tulee palvella käyttäjien tarpeita ja hiljaisesti varmistaa toiminnan turvallisuus tarjoten työkaluja poikkeustilanteisiin. Riippumattoman ja luotettavan ulkopuolisten asiantuntijoiden tekemä tietoturvatarkastus varmistaa, että tietojärjestelmien ja organisaatioiden tietoturva toimii hyvin ja on vaatimuksenmukainen.

Tietoturva- ja tietojärjestelmätarkastuksen tuloksena asiakas saa yksityiskohtaisen ja kattavan raportin tarkastettavan kohteen tietoturvallisuuden tasosta, vaatimuksenmukaisuudesta sekä mahdolliset korjausta vaativat kohteet. Jotta tarkastuksesta saataisiin kaikki mahdollinen irti, se tehdään räätälöidysti asiakkaan tarpeen mukaan mahdollisimman kustannustehokkaasti.

Suoritamme tietoturvallisuus ja tietojärjestelmätarkastuksia. Palveluihimme kuuluvat tietojärjestelmätarkastukset tietohallinnon ja -turvan tarkastamiseksi ISACA-ammattistandardien viitekehyksen mukaisesti.

Tietoturvatarkastus

Tietoturvatarkastus on osa tietojärjestelmähallintoa. Se käsittää kaikki ne tehtävät, joilla tutkitaan ja arvoidaan organisaation tietoturvallisuuden toimintaa, johtamista ja valvontaa.

Tietoturvatarkastusten kohdealueita ovat muun muassa:

  • tietoturvallisuuden riskienhallinta
  • turvallisuuspolitiikka
  • suojattavien kohteiden hallinta
  • tietoliikenteen käyttötoimintojen hallinta
  • pääsyoikeuksien valvonta
  • tietoturvahäiriöiden hallinta
  • toiminnan jatkuvuuden hallinta ja vaatimustenmukaisuus

Tietojärjestelmätarkastus

Tietojärjestelmätarkastuksen avulla määrittelemme tietojenkäsittelytoiminnan kyvyt turvata organisaation tietoon liittyvät omaisuus ja varmistaa tietojen oikeellisuus, saatavuus sekä toiminnan jatkuvuus. Lisäksi arvioimme tietojenkäsittelytoiminnan kykyä saavuttaa organisaation päämäärät sekä käyttää resursseja mahdollisimman tehokkasti ja taloudellisesti.

Tietojärjestelmätarkastuksen kohdealueita ovat muun muassa:

  • tietojenkäsittelytoiminnan organisaatio ja hallinto
  • palvelukeskus ja/tai keskeiset laitetilat ja toiminta niissä
  • virusohjelmistot
  • käytössä olevat sovellukset
  • tietoliikenne

Ota yhteyttä ja pyydä tarjous