Miksi Luotain-arviointi?

  • Sopii kaikille
    Luotain-arviointi sopii palveluna sekä sertifioiduille että sertifioimattomille organisatioille keskittyen vain oleellisiin elementteihin yrityksen toiminnassa.
  • Liiketoimintaa tukeva
    Luotain-arvioinnin hyöty on tilannekuva, jonka perusteella organisaatio voi kohdentaa seuraavia kehittämistoimenpiteitä.
  • Riskit ja mahdollisuudet esiin
    Arvioitujen osa-alueiden erityisasiantuntijoiden täyden panoksen käyttö tuo esiin uusia ratkaisuja, riskejä ja kehitysmahdollisuuksia, joiden parantaminen kehittää yrityksen toiminnan laatua. Lisäksi pätevät asiantuntijamme antavat vahvistuksen asioille, jotka ovat toteutettu erityisen hyvin.
  • Huippuosaajat käytössäsi
    Arvioijamme ovat riskiperustaisen johtamisen, toimiala-, teknologia-, tietoturva- ja prosessiosaamisen ammattilaisia ja suuren arviointikokemuksen ansiosta parhaita juuri siinä teema-alueessa, johon organisaatio haluaa keskittyä.
  • Tehokas toteutus
    Arviointipäivässä käydään läpi ohjelman mukaiset keskeiset ja yhdessä sovitut kohteet tiivistäen havainnot loppuraporttiin. Asiantuntijamme osaavat tehdä tehokkaasti yhteistyötä ja näin saavuttaa parhaan tuloksen.

Tietoturvallisuuden Luotain-arviointi

Kuinka organisaation tieto-omaisuus tunnistetaan, miten tietoihin kohdistuvat uhat ja heikkoudet hoidetaan, kuinka varmistetaan henkilöstön riittävä tietoisuus esim. asiakastietojen luottamuksellisuudesta jne

Arviointi sisältää suunnittelun, henkilöhaastattelut ja dokumentointiin perehtymisen sekä raportoinnin. Arvioinnissa haastatellaan sovitusti toimintojenne johtamiseen, kehittämiseen, jalkauttamiseen, kouluttamiseen ja käyttöön osallistuvia henkilöitä. Arvioinnin tulos on määrämuotoinen raportti havaituista toimivista menettelyistä sekä potentiaalisista parantamiskohteista kehittämissuosituksineen.

Ensimmäisen Luotain-arvioinnin kesto organisaatiossa on yksi päivä hintaan 2.900 € + alv


Arviointisuunnitelma

  • Arvioinnin kohteestasopiminen
  • Etukäteismateriaaliintutustuminen
  • Organisaation arviointipäivän ohjelma
    - Aikataulu,
    - haastatteluaiheet,
    - organisaatio valitsee ohjelmaan sopivat haastateltavat
  • Loppuraportin koostaminen
  • Yleislausunto ja tehdyt havainnot
  • Loppuraportin esittäminen yritykselle
  • Keskustelu havainnoista ja jatkotoimenpiteistä


Arvioinnin sisältö

  • Vaatimukset ja tavoitteet tietoturvallisuudelle
  • Tietoturvaperiaatteet tai –politiikat
  • Tietoon kohdistuvien uhkien ja riskien hallinta
  • Henkilöstön tietoturvatietoisuus ja –osaaminen
  • Tietoturvahäiriöiden hallinta ja niistä oppiminen
  • Muutosten hallinta
  • Tietoturvallisuus toimittajaverkostossa
  • Mittarit ja seuranta
  • Tietoturvallisuuden teknisiä osa-alueita kuten
    - pääsynhallinta
    - fyysinen turvallisuus,
    - tietojärjestelmien turvallisuus,
    - tietotekninen käyttöturvallisuus jne.


Loppuraportti

  • Arvioinnin perustiedot
  • Teema-arvioinnin kuvauksen
  • Yleislausunnon
  • Positiiviset havainnot
  • Kehittämiskohteet ja mahdollisuudet
  • Seuraavat askeleet