Tietoturvatarkastukset

Riippumattoman ja luotettavan tietoturvan asiantuntijatalon tekemä tietoturvatarkastus varmistaa, että tietojärjestelmien ja organisaatioiden tietoturva toimii hyvin ja on vaatimustenmukainen.

Nixulla on pitkä kokemus tietoturvatarkastuksista, ja tiimimme tekevät vuosittain n. 350 tarkastusta erilaisiin kohteisiin. Kokemuksemme ja tehokkaat tarkastusmenetelmämme varmistavat sujuvan ja kustannustehokkaan tarkastuksen. 

Raportista ohjeet korjauksiin

Tietoturvatarkastuksen tuloksena asiakas saa yksityiskohtaisen ja kattavan raportin tarkastettavan kohteen tietoturvallisuuden tasosta, vaatimustenmukaisuudesta sekä ohjeet korjausten tekemiseen. Raportin havainnot ja suositukset on luokiteltu kriittisyyden mukaan ja siinä on otettu huomioon tarkastettavan kohteen toimintaympäristö ja riskit.

Tyypillisimpiä tarkastuskohteita ovat

  • web-sovelluksen murtotestaus
  • organisaation vaatimustenmukaisuuden tarkastus
  • verkon tietoturvatarkastus
  • palvelinhotellin tietoturvatarkastus
  • alihankkijan tietoturvatarkastus
  • ICS-järjestelmän tietoturvatarkastus
  • toiminnanohjausjärjestelmän tietoturvatarkastus
  • sulautetun järjestelmän tietoturvatarkastus
  • mobiililaitteen ja -sovelluksen tietoturvatarkastus.

Teemme mm. seuraavia tietoturvastandardeja, -suosituksia ja -vaatimuksia koskevia tietoturvatarkastuksia:

  • PCI DSS
  • PA-DSS
  • ISO/IEC27001
  • COBIT
  • KATAKRI
  • tietoturvatasot
  • VAHTI-ohjeet.
Tarkastuksessa käytettävät menetelmät

Tarkastuksissa käytetyt menetelmät riippuvat tarkastettavasta kohteesta ja tilanteesta. Esimerkiksi tietojärjestelmiä tarkastettaessa tyypillisiä menetelmiä ovat haavoittuvuustestaus, lähdekoodin analysointi, haastattelut, dokumentaation ja konfiguraatioiden tarkastukset.

 
Nixu huolehtii kaikista tietoturvatarkastustar-peistasi

Toteutamme tarkastuksia yksittäisinä toimeksiantoina tai otamme vastuun koko yrityksen tietoturvan sisäisestä tarkastuksesta. Tarjoamme apua myös haavoittuvuuksien korjaamiseen sekä jatkuvaan hallintaan.

Onko sinun web-palvelusi turvallinen?

Tekemissämme web-sovellusten tarkastuksissa n. 90 %:ssa on vähintään yksi kriittinen haavoittuvuus. Tiedätkö, millä tasolla sinun web-sovelluksesi tietoturva on?

Riskien ja jatkuvuudenhallinta

Operatiivisten riskien kartoittamiseen ja kokonaisvaltaiseen riskien hallintaan.
Lue lisää

Turvallinen ohjelmistokehitys ja hankinta

Varmista ohjelmiston turvallisuus jo sen rakentamisvaiheessa.
Lue lisää

Tilannekuva ja verkkoturvallisuus

Tietoturvan jatkuvaa seurantaa ja korkean turvatason tietoverkkojen toteutusta
Lue lisää