IT AUDITID

Tänu infoühiskonna kiirele arengule on infotehnoloogia osatähtsus asutustes oluliselt kasvanud. Raske on leida äriprotsesse või teenuseid, mis ei sõltuks infosüsteemidest. Rikke korral infosüsteemides katkevad või on häiritud ka teenuste osutamine või millegi tootmine. Seetõttu peaks infosüsteemide tõrgeteta toimimisele mõtlema mitte ainult IT juhid, vaid ka asutuste juhtkonnad ja ärijuhid.

IT auditi eesmärgiks on anda tagasisidet, kindlustunnet, teha soovitusi infosüsteemide toimimise kohta.

Kas infosüsteemid töötavad ka siis kui äri pool seda vajab? Kas ja kui kiiresti suudetakse taastada infosüsteemide töö, kui on mõni rike olnud? Kas infosüsteemides olev informatsioon on kättesaadav ainult volitatud isikutele ja teistele ei ole kättesaadav? Kas infosüsteemides sisalduv informatsioon on ikka täpne, usaldusväärne ja õigel ajal kättesaadav? Mis tagab, et süsteemides ei tehtaks volitamata muudatusi? Kuidas seda kontrollitakse? Mis juhtub kui infosüsteem satub küberrünnaku alla? Kuidas ollakse valmis reageerima intsidentidele? Kuidas käitutakse küberrünnaku ajal?

Teostame ISKE auditeid, ISO27001 auditeid ja vastavalt kliendi vajadusele ja tellimusele IT auditeid ka muude standardite baasil.

ISO27001 audit

ISO27001 auditi kohta loe täpsemalt teenuse kirjeldusest.

ISKE audit

ISKE kohta leiab enam infot Riigi Infosüsteemi Ameti lehelt. Enne ISKE auditi tellimist on soovitav lugeda ka ISKE auditi juhendit.

 

Helista +372 527 6475 või kirjuta info@gvaudit.ee ja küsi täpsemalt! 

 


 

NÕUSTAMINE

 

Elutähtsa teenuse riskianalüüside ja toimepidevuse plaanide koostamine

Vastavalt Hädaolukorra seadusele peavad elutähtsa teenuse osutajad koostama elutähtsa teenuse toimepidevuse riskianalüüsi ja elutähtsa teenuse toimepidevuse tagamise plaani ning esitama need iga aasta 1. detsembriks elutähtsat teenust korraldavale asutusele. Ei ole hea mõte teha neid analüüse ja plaane selleks, et seadus nõuab, vaid neid võiks ikka teha selleks, et nendest ka asutusele endale miskit kasu oleks.

 

Infoturbe korraldamine kasutades standardit ISO27001

ISO27001 on maailmas üks enim kasutatavaid standardeid infoturbe alaste tegevuste korraldamisel. 2013 aastal ilmus sellest standardist uuendatud versioon. Enamike standardite kasutusele võtmine eeldab head planeerimist ja oskuslikku rakendamist.

 

Infoturve kasutades etalonturbe metoodikat

Etalonturve on turbemetoodika, mille eesmärgiks on identifitseerida ja rakendada vajalikud turvameetmed, et saavutada asjakohane ja aktsepteeritav infovarade turvalisus. Etalonturbe metoodikateks on näiteks ISKE ja IT-Grundschutz. Kuna tegemist on suhteliselt mahukate standarditega, siis nende rakendamine eeldab veelgi paremat planeerimist ja läbi mõtlemist rakendamisel.

 

Infoturbe tagamine kasutades 20 kriitilist turvameedet

Sageli on infoturbe standardite rakendamine aeganõudev protsess. 20 kriitilist turvameedet on nn. kõrgema prioriteediga tehnilised meetmed, mille arendamisel on arvestatud enam levinud ja enim kahju tekitavate küberünde vektoritega. 20 kriitilist turvameedet on eelkõige tehnilised turvameetmed, mis peaks andma suhteliselt kiiresti tulemust. Lisaks nende rakendamisele on jätkuvalt vajalik asjakohane infoturbe alane programm, mis sisaldab endas infoturbealaseid poliitikaid ja kordasid, personaliga seotud meetmeid, füüsilise turvalisusega seotud asjaolusid jmt.

20 kriitilist turvameedet http://www.counciloncybersecurity.org/critical-controls/

 

Infoturbe juhi teenus

Igas asutuses on terve hulk infoturbe alaseid tegevusi, mille eest peaks vastutama konkreetne inimene. Eriti oluline on see asutustes, kus äriprotsessid sõltuvad olulisel määral infosüsteemidest. Alati ei pea palkama selleks inimest asutusse palgale, vaid infoturbe korraldamise ja vastavad tegevused saab teenusena sisse osta. Loe täpsemalt teenuse kirjeldusest!

 

Füüsilise turvalisuse turvameetmete alane nõustamine

Infoturbe alaste meetmete rakendamisest on vähe kasu, kui samal ajal ei pöörata tähelepanu füüsilise turbe meetmetele. Võivad küll olla paigaldatud ja konfigureeritud väga head tulemüüri, IDS/IPS, viirustõrje süsteemid, kuid sellest on väga vähe kasu, kui serveriruumi uks on lahti või ei käi üldse lukku.

 

Helista +372 527 6475 või kirjuta info@gvaudit.ee ja küsi täpsemalt!