Alihankkijoiden tietoturvatarkastus

Yhteistyökumppaneilla on monesti olennainen vaikutus siihen, miten organisaatio kykenee suoriutumaan tehtävistään. Sopimuksissa saatetaan asettaa yhteistyökumppaneille erilaisia tietoturvaa koskevia vaatimuksia, mutta näiden vaatimusten toteutuminen saattaa jättää toivomisen varaa.

Alihankkijoiden tietoturvatarkastus on palvelu, jonka avulla asiakkaat voivat varmistaa, ettei niiden yhteistyökumppaneiden tai alihankkijoiden tietoturvan taso muodosta tarpeettomia riskejä ja että tietoturvaa koskevia sopimusvelvoitteita noudatetaan, yhteistyökumppaneiden tietoturvahallinto on kunnossa ja se noudattaa alan parhaita käytäntöjä.

Nixun tarkastaja määrittelee sellaiset liiketoiminnan kannalta kriittiset resurssit, joita myös yhteistyökumppanit käyttävät, ja varmistaa, että näiden resurssien tietoturvaa valvotaan sopimuksissa määritellyllä tavalla tai että ne on suojattu alan parhaiden käytäntöjen mukaisesti. Tarkastus tehdään yhteistyökumppanin tiloissa. Arvioinnissaan tarkastaja käyttää riskiperusteista lähestymistapaa ja tuottaa arvioinnin tuloksena asiakkaalle selvityksen tietoturvan tasosta ja liiketoiminnalle aiheutuvista vaikutuksista sekä toteuttamiskelpoisia ehdotuksia siitä, millaisilla toimilla havaittuja riskejä voidaan vähentää.

Palvelu on osa Nixun tarjoamaa laajempaa kokonaisuutta, jonka tavoitteena on ulkopuolisten toimijoiden tietoturvan koko elinkaaren kattava hallinnointi. 

Kolmen viime vuoden aikana Nixu on tehnyt kymmeniä kansainvälisiä yhteistyökumppaneiden tarkastuksia. Muutamissa tapauksissa havainnot ovat jopa johtaneet yhteistyön keskeyttämiseen siihen saakka, että kumppani saa tietoturvansa asianmukaiseen kuntoon.

Tietoturvatarkastukset

Tietoturvatarkastukset PCI-auditoinneista tietojärjestelmän murtotestaukseen.
Lue lisää

Tietosuojapalvelut

Henkilötietojen käsittely lakien mukaisesti ja tietoriskit minimoiden.
Lue lisää

Tietoturvatietoisuus

Tietoturvatietoisuuden lisääminen on tehokas keino parantaa yrityksen tietoturvallisuutta!
Lue lisää