IT turvalisuse audit ja analüüs
IT turvalisuse audit annab kindlustunde, et ettevõtte IT süsteemid on ekspertide poolt üle vaadatud, turvalisust mõjutavad riskid on tuvastatud ning on välja töötatud detailne tegevuskava IT turvalisuse suurendamiseks.
Audit aitab vastata muuhulgas järgmistele küsimustele:
- Kas ettevõtte IT-süsteemid on piisavalt turvalised?
- Kas ärikriitilised andmed on vajadusel taastatavad?
- Kas rünnakute ja pahavara vastane kaitse on piisav?
- Kas ettevõtte töötajad on küberohtude eest piisavalt kaitstud?
- Kas olulised IT-vahendid on füüsiliste ohtude eest piisavalt kaitstud?
Analüüsitakse järgmiseid valdkondi:
- Võrgu turvalisus
- Pilvekeskkondade (Microsoft 365, Azure jne) turvalisus
- Serverite (füüsiliste ja virtuaalsete) turvalisus
- Töökoha turvalisus
- Ligipääsuõigused
- Kaugligipääsud ja mobiilseadmed
- Konfidentsiaalse info kaitse
- Kaitstus pahavara eest
- Andmekao võimaluste väljaselgitamine
- Varundus ja taaste
- Füüsiline turvalisus (serveriruumide, seadmekappide ligipääsetavus jms)
IT turvaauditi tulemused esitatakse aruandena, mis sisaldab hetkeolukorra ja leidude detailset kirjeldust ning järeldusi ja soovitusi olemasoleva olukorra parandamiseks.
Audit lõpetatakse kokkuvõtva seminariga, kus presenteeritakse tulemusi, tuuakse välja leiud ja soovitused, arutatakse teemad läbi ja lepitakse kokku edasised tegevused.
Küsi IT turvaauditi kohta lisa.