Tietoturvan kartoitus ja arviointi
Tietoturvan kartoitus ja arviointi viitoittaa tien turvattuun liiketoimintaan
Tietoturvauhkien lisääntyminen on valitettava tosiasia, jonka osalta jokaisen yrityksen on oltava valveutunut ja pyrkiä taistelemaan uhkia vastaan.
On varsin yleistä, ettei organisaatiossa ole tarkkaa käsitystä oman tietoturvan tilasta. Yrityksen ja organisaation tietoturvan kehittäminen on siksi hyvä aloittaa tietoturvan nykytilan kartoituksella ja arvioinnilla.
Kartoituksen näkökulma ja painotus voidaan valita organisaation tarpeiden mukaan ja näkökulmia voidaan myös yhdistellä. Elmon tietoturva-asiantuntijan johdolla ja mm. Kybermittaria hyödyntäen saadaan ripeästi realistinen kuva organisaation tietoturvan tilasta – ja tietoturvaa voidaan tämän pohjalta lähteä kehittämään.
Reagoi tietoturvaan ajoissa ja ota yhteyttä Elmoon jo tänään.
Mikä on kybermittari ja miten sitä hyödynnetään?
- Kybermittari on Suomen Kyberturvallisuuskeskuksen kehittämä työkalu, joka auttaa koko yhteiskuntaa – erityisesti yrityksiä ja organisaatioita – tunnistamaan, hallitsemaan ja torjumaan kyberuhkia.
- Kybermittari kertoo yrityksen tietoturvatilanteen niin kutsuttujen kypsyystasojen avulla: kyberturvallisuuteen liittyvät osatekijät on palasteltu osa-alueisiin ja tavoitteisiin, ja mittari näyttää, millä tasolla yrityksen kyky suojautua ja palautua on. Samalla yritys näkee, miten oma organisaatio vertautuu muihin saman toimialan yrityksiin.
- Mittari ottaa kantaa kyberturvariskeihin liittyvään uhkien tunnistamiseen, riskeiltä suojautumiseen, havainnointiin, reagointiin ja palautumiseen.
Miten tietoturvan kartoitus tehdään kybermittarilla?
- Tietoturvan kartoitus Kybermittarin avulla tapahtuu selkeissä vaiheissa.
- Ensimmäiseksi Elmon tietoturva-asiantuntijan johdolla kerätään avainhenkilöiden haastatteluista sekä organisaation olemassa olevista tietolähteistä pohjatietoa toiminnasta, olemassa olevasta tiedosta ja dokumentaatioista.
- Elmon asiantuntija täyttää tietojen pohjalta Kybermittari-työkalun. Tuloksena saadaan konkreettinen luku osa-alueittain organisaation tietoturvan tasosta, sekä absoluuttisesti että verrattuna toimialaan yleensä.
- Kun mittarityökalu on täytetty katselmointivalmiiksi, se käydään läpi yhdessä organisaation kanssa. Elmon asiantuntija nostaa keskeiset kohdat esiin analyyttisesti ja keskustellen. Näin varmistetaan, että tiedot tulevat oikein ymmäretyiksi ja osallistujilla on mahdollisuus esittää lisäkysymyksiä tietoturvan ammattilaiselle.
Ota yhteyttä ja pyydä tarjous tietoturvakartoituksesta. Takaisin tietoturvapalveluihin.
ISO/IEC 27001:2022 kypsyysmittari
Mikä on ISO/IEC 27001 ja miten sitä hyödynnetään?
ISO/IEC 27001 on kansainvälinen standardi, joka määrittelee tietoturvallisuuden hallintajärjestelmän (Information Security Management System, ISMS) vaatimukset organisaatioille. Tämän standardin tavoitteena on auttaa organisaatioita suojaamaan luottamuksellisia tietojaan mahdollisilta tietoturvauhilta ja varmistaa, että heidän tietoturvakäytäntönsä ovat tehokkaita ja systemaattisia.
Miten tietoturvan kartoitus tehdään ISO/IEC 27001 viitekehystä vastaan?
Elmo on kehittänyt työkalun (ns. ISO/IEC 27001 kypsyysmittari), jolla saadaan kartoitettu organisaation tietoturvallisuuden hallinnan kypsyys suhteessa ISO/IEC 27001 standardin vaatimuksiin.
Tietoturvan kartoitus ISO/IEC 27001 kypsyysmittarilla avulla tapahtuu selkeissä vaiheissa. Ensimmäiseksi Elmon tietoturva-asiantuntijan johdolla kerätään avainhenkilöiden haastatteluista sekä organisaation olemassa olevista tietolähteistä pohjatietoa toiminnasta, olemassa olevasta tiedosta ja dokumentaatioista. Elmon asiantuntija täyttää tietojen pohjalta ISO/IEC 27001 kypsyysmittari-työkalun. Tuloksena saadaan konkreettinen luku osa-alueittain organisaation tietoturvan tasosta.
Kun mittarityökalu on täytetty katselmointivalmiiksi, se käydään läpi yhdessä organisaation kanssa. Elmon asiantuntija nostaa keskeiset kohdat esiin analyyttisesti ja keskustellen. Näin varmistetaan, että tiedot tulevat oikein ymmärretyiksi ja osallistujilla on mahdollisuus esittää lisäkysymyksiä tietoturvan ammattilaiselle.
Tekninen kartoitus
Tietoturvan tekninen kartoitus auttaa tunnistamaan yrityksen ICT-kokonaisuudessa piilevät aukot. Tekninen kartoitus on prosessi, jossa arvioidaan ja tunnistetaan haavoittuvuuksia, riskejä ja puutteita niin tietojärjestelmissä, verkostoissa kuin laajasti koko infrastruktuurissa. Kartoitus on olennainen ja ensimmäinen osa tietoturvan hallintaa, ja sen avulla voidaan minimoida tehokkaasti tietoturvariskejä.
Näin homma etenee:
- Elmon ICT-asiantuntijan johdolla kartoitetaan ja kuvataan nykyisen ICT-arkkitehtuurin tila.
- Työ tehdään haastattelemalla, perehtymällä olemassa olevaan dokumentaation ja järjestelmiin sekä kartoittamalla ympäristöä ja toimintaa paikan päällä.
- Tuloksena syntyy selkeä dokumentaatio ja kuvaus ICT-arkkitehtuurista, tunnistetuista riskeistä sekä kehitysmahdollisuuksista.
- Tulokset käydään läpi yhdessä organisaation kanssa. Elmon asiantuntija nostaa keskeiset kohdat esiin analyyttisesti ja keskustellen. Näin varmistetaan, että tiedot tulevat oikein ymmärretyiksi ja osallistujilla on mahdollisuus esittää tarvittaessa lisäkysymyksiä tietoturvan ammattilaiselle.
Haavoittuvuuksien skannaus
Tuki tietoturva-aukot, ennen kuin tulee ongelmia
Haavoittuvuuksien skannauspalvelu on kokonaisuus, jossa kartoitetaan organisaation ICT-ympäristön tietoturva ja siihen liittyvät aukot. Skannauksessa läpivalaisuun asetetaan tyypillisesti niin internetin kuin sisäverkon hyökkäyspinta-ala.
Skannaus tuottaa organisaatiolle elintärkeää tietoa, ymmärrystä ja kattavan ICT-ympäristön tilannekuvan, jonka pohjalta korjaavien toimenpiteiden roadmap voidaan rakentaa järjestelmällisesti: sekä kertaluonteisina tehtävinä että jatkuvan palvelun muodossa.
Haavoittuvuuksien skannaus eli murtotestaus voidaan tarvittaessa kohdentaa myös yksittäiseen kohteeseen: sisä- tai ulkoverkkoon, sovellukseen, laitteisiin tai pilvilpalveluun.
Mikä on haavoittuvuus?
Haavoittuvuus on virhe tai ominaisuus käyttöjärjestelmän, sovelluksen tai laitteen koodissa, ja voi mahdollistaa kolmannen osapuolen haitallisen koodin pääsyn ICT-infraan.
Mihin haavoittuvuuksien skannaus antaa vastauksen?
Haavoittuvuuksien skannauksesta saadaan vastaukset mm. seuraaviin kysymyksiin:
- Onko asiakkaan käytössä olevat laitteet tunnistettu ja dokumentoitu?
- Ovatko asiakkaan käyttämien ohjelmistojen ja laitteiden päivitykset ajan tasalla?
- Onko laitteissa haavoittuvuuksia, jotka aiheuttavat riskejä toiminnalle?
- Onko palomuurisäännöissä auki tarpeettomia portteja?*
Palvelun sisältö:
- ICT-ympäristö skannataan internetistä ja sisäverkosta. Näin saadaan muodostettua kokonaiskuva hyökkäyspinta-alasta internetin ja sisäverkon suunnalta.
- Oletuksena sisäverkon skannaus tehdään palveluun soveltuvasta pisteestä (näitä ovat esim. palvelinverkko tai toimipiste).
- Skannaus vie tyypillisesti noin 5-8 minuuttia/laite.
- Haavoittuvuusskannaus tuottaa raportin löydöksistä. Raportti käydään läpi asiakkaan edustajan kanssa läpi ja toimitetaan asiakkaalle. Läpikäynti Elmon asiantuntijan kanssa mahdollistaa ymmärryksen varmistamisen ja jatkokysymyksiin vastaamisen.
- Haavoittuvuusskannauksen jälkeen mahdolliset haavoittuvuudet korjataan (huom. erillistoimeksiantona, mikäli korjaukset hoitaa Elmo) ja asiakkaan niin halutessa skannaus ajetaan uudelleen, jotta voidaan varmistua, että lopputulos on halutun kaltainen.
Toimi ajoissa ja suojaa yrityksesi. Kysy lisää myynnistämme.