Tietoturvatarkastus

Tietoturvatarkastus on osa tietojärjestelmähallintoa. Se käsittää kaikki ne tehtävät, joilla tutkitaan ja arvioidaan organisaation tietoturvallisuuden toimintaa, johtamista ja valvontaa.

Tietoturvatarkastusten kohdealueita ovat muun muassa:

• tietoturvallisuuden riskienhallinta
• turvallisuuspolitiikka
• suojattavien kohteiden hallinta
• tietoliikenteen käyttötoimintojen hallinta
• pääsyoikeuksien valvonta
• tietoturvahäiriöiden hallinta
• toiminnan jatkuvuuden hallinta ja vaatimustenmukaisuus