IT turvariskide analüüs

 

  • Kas meie ettevõtte IT-süsteemid on piisavalt turvalised?
  • Kas minu ärikriitilised andmed on võõraste eest kaitstud ja vajadusel taastatavad?
  • Viirused ja nuhkvara – olen ma neist ikka vaba?
  • Miks mu postkastis on nii palju rämpskirju?
  • Kas praegune IT-süsteemide hooldaja-arendaja on teinud piisavalt head tööd?

 

IT turvariskide analüüs – mis see on?

Analüüsi eesmärgiks on ettevõtet ohustavate turvariskide avastamine ning nende minimeerimine.

Nii on Sul olemas kindlustunne ja kontroll ning Sa saad rahulikult oma igapäevatööle keskenduda ja ei pea IT-turvalisuse pärast liigselt muretsema.

Analüüs viiakse läbi neljas etapis: 

  • intervjuud võtmeisikutega ja/või IT-partneritega;
  • IT-süsteemide ülevaatus kohapeal või üle võrgu;
  • raporti esitamine ja tutvustamine juhtkonnale;
  • ettepanekute esitamine turvaolukorra parendamiseks.

Analüüsi eelsel konsultatsioonil määrab tellija koos konsultandiga soovitava turvataseme. Turvariskide analüüsi käigus vaadatakse üle hetkeseis eri valdkondades, analüüsitakse seda ja tuuakse välja riskantsed valdkonnad, kus turvatase erineb nõutust.

Turvatasemete määratlemiseks kasutame Eestis välja töötatud infosüsteemide kolmeastmelise etalonturbe (ISKE) süsteemi, mis on kohustuslikuk riigiasutustele, kuid mis sobib kasutamiseks ka mujal.

Kui tunned, et Sinu ettevõtte IT-turvalisus vajab ülevaatamist, võta meiega ühendust, saame kokku ja räägime detailsemalt.

Sulge