Tietoturvatarkastus
Tietoturvatarkastus on osa tietojärjestelmähallintoa. Se käsittää kaikki ne tehtävät, joilla tutkitaan ja arvioidaan organisaation tietoturvallisuuden toimintaa, johtamista ja valvontaa.
Tietoturvatarkastusten kohdealueita ovat muun muassa:
- tietoturvallisuuden riskienhallinta
- turvallisuuspolitiikka
- suojattavien kohteiden hallinta
- tietoliikenteen käyttötoimintojen hallinta
- pääsyoikeuksien valvonta
- tietoturvahäiriöiden hallinta
- toiminnan jatkuvuuden hallinta ja vaatimustenmukaisuus