

Küberturbe auditit on võimalik tellida kahe erineva tasemega.
Fundamentaalne(põhineb ütlustel) |
Vajalik(põhineb faktidel) |
Intervjuul baseeruv analüüs (protsessid, töökorrad, seadistus) | Kõik paketist "fundamentaalne" |
Põhiliste infovarade ja andmekogude kaardistamine (intervjuul põhinev) | IT-dokumentatsiooni ülevaatamine ja ajakohastamine (võrgujoonis, infovarade ja andmekogude loend) |
Küberturbe küpsustaseme määramine (ettevõtte tänane küpsustase) | Tehniline infovarade, turvanõrkuste ja valekonfiguratsioonide tuvastamine (lõppseadmed, serverid, võrk, pilv, välisperimeeter) |
Infoturbepoliitika kontroll (vajadusel dokumentatsiooni loomine) | Taristu teenuste analüüs (identiteedihaldus, DNS, pilveteenused jt) |
Auditidokument koos parendusplaaniga | Auditidokument koos tehnilise analüüsiga ja parendusplaaniga |
Lisateenused auditile
- IT-taristu riskianalüüs, mille tulemiks on täielik ülevaade organisatsiooni infovaradest, tuvastatud ohud ja riskid ning prioritiseeritud riskikäsitlusplaan;
Riskide hindamisel lähtume ISKE etalonturbe süsteemist ja ISO 27005 riskihindamise metoodikast.
Sisaldab:- Täielik andmekogude loend koos omaniku ja turbeklassiga
- Täielik Infovarade loend koos turbeklassiga
- Ohtude ja nõrkuste tuvastus
- Ohu tõenäosuse ja mõju hindamine
- Olemasolevate turvameetmete tuvastus
- Kaalutud riskikäsitlusplaan
- Veebipõhine kliendiportaal, kuhu koonduvad põhiliste infovarade ülevaade, infovarade nõrkused ja valekonfiguratsioonid ning ettevõtte küberturbe küpsustaseme info. Kliendiportaal on hea töövahend küberturbe küpsustaseme jälgimiseks ja juhtimiseks läbi aja.
Vaata ka: