Miksi Luotain-arviointi?
- Sopii kaikille
Luotain-arviointi sopii palveluna sekä sertifioiduille että sertifioimattomille organisatioille keskittyen vain oleellisiin elementteihin yrityksen toiminnassa. - Liiketoimintaa tukeva
Luotain-arvioinnin hyöty on tilannekuva, jonka perusteella organisaatio voi kohdentaa seuraavia kehittämistoimenpiteitä. - Riskit ja mahdollisuudet esiin
Arvioitujen osa-alueiden erityisasiantuntijoiden täyden panoksen käyttö tuo esiin uusia ratkaisuja, riskejä ja kehitysmahdollisuuksia, joiden parantaminen kehittää yrityksen toiminnan laatua. Lisäksi pätevät asiantuntijamme antavat vahvistuksen asioille, jotka ovat toteutettu erityisen hyvin. - Huippuosaajat käytössäsi
Arvioijamme ovat riskiperustaisen johtamisen, toimiala-, teknologia-, tietoturva- ja prosessiosaamisen ammattilaisia ja suuren arviointikokemuksen ansiosta parhaita juuri siinä teema-alueessa, johon organisaatio haluaa keskittyä. - Tehokas toteutus
Arviointipäivässä käydään läpi ohjelman mukaiset keskeiset ja yhdessä sovitut kohteet tiivistäen havainnot loppuraporttiin. Asiantuntijamme osaavat tehdä tehokkaasti yhteistyötä ja näin saavuttaa parhaan tuloksen.
Tietoturvallisuuden Luotain-arviointi
Kuinka organisaation tieto-omaisuus tunnistetaan, miten tietoihin kohdistuvat uhat ja heikkoudet hoidetaan, kuinka varmistetaan henkilöstön riittävä tietoisuus esim. asiakastietojen luottamuksellisuudesta jne
Arviointi sisältää suunnittelun, henkilöhaastattelut ja dokumentointiin perehtymisen sekä raportoinnin. Arvioinnissa haastatellaan sovitusti toimintojenne johtamiseen, kehittämiseen, jalkauttamiseen, kouluttamiseen ja käyttöön osallistuvia henkilöitä. Arvioinnin tulos on määrämuotoinen raportti havaituista toimivista menettelyistä sekä potentiaalisista parantamiskohteista kehittämissuosituksineen.
Arviointisuunnitelma
- Arvioinnin kohteestasopiminen
- Etukäteismateriaaliintutustuminen
- Organisaation arviointipäivän ohjelma
- Aikataulu,
- haastatteluaiheet,
- organisaatio valitsee ohjelmaan sopivat haastateltavat - Loppuraportin koostaminen
- Yleislausunto ja tehdyt havainnot
- Loppuraportin esittäminen yritykselle
- Keskustelu havainnoista ja jatkotoimenpiteistä
Arvioinnin sisältö
- Vaatimukset ja tavoitteet tietoturvallisuudelle
- Tietoturvaperiaatteet tai –politiikat
- Tietoon kohdistuvien uhkien ja riskien hallinta
- Henkilöstön tietoturvatietoisuus ja –osaaminen
- Tietoturvahäiriöiden hallinta ja niistä oppiminen
- Muutosten hallinta
- Tietoturvallisuus toimittajaverkostossa
- Mittarit ja seuranta
- Tietoturvallisuuden teknisiä osa-alueita kuten
- pääsynhallinta
- fyysinen turvallisuus,
- tietojärjestelmien turvallisuus,
- tietotekninen käyttöturvallisuus jne.
Loppuraportti
- Arvioinnin perustiedot
- Teema-arvioinnin kuvauksen
- Yleislausunnon
- Positiiviset havainnot
- Kehittämiskohteet ja mahdollisuudet
- Seuraavat askeleet
Arvioinnin hinta
Ensimmäisen Luotain-arvioinnin suositeltu kesto organisaatiossa on yksi päivä hintaan 3.580 EUR + ALV.