Turvaaudit

• Kas meie ettevõtte IT süsteemid on piisavalt turvalised?
• Kas minu ärikriitilised andmed on võõraste eest kaitstud ja vajadusel taastatavad?
• Viirused ja nuhkvara – olen ma neist ikka vaba?
• Miks mu postkastis on nii palju rämpskirju?
• Kas praegune IT-süsteemide hooldaja-arendaja on teinud piisavalt head tööd?

Turvaaudit – mis see on?

Igal ettevõttel on andmekogusid, mis peavad olema alati kättesaadavad, kuid ainult ettenähtud töötajatele. Auditi eesmärgiks on avastada turvariske, mis ettevõtet ohustavad ning leida teed riskide minimeerimiseks.

Audit viiakse läbi neljas etapis: 

• intervjuud võtmeisikutega ja/või IT-partneritega,
• IT süsteemide ülevaatus kohapeal või kaugelt,
• raporti esitamine ja tutvustamine juhtkonnale,
• ettepanekute esitamine turvaolukorra parendamiseks.

Auditieelsel konsultatsioonil määrab tellija koos konsultandiga soovitava turvataseme. Turvaauditi käigus vaadatakse üle hetkeseis eri valdkondades, analüüsitakse seda ja tuuakse välja riskantsed valdkonnad, kus turvatase erineb nõutust. 
Turvatasemete määratlemiseks kasutame Eestis välja töötatud ISKE (infosüsteemide kolmeastmeline etalonturbe) süsteemi, mis on kohustuslikuks riigiasutustele, kuid võib kasutada ka mujal.

Kui tunned, et sinu ettevõtte IT turvalisus nõuab ülevaatamist, võta meiega ühendust aadressil bcs@bcs.ee.