Miksi pk-yrityksen kannattaa tehdä tietoturvakartoitus?
Tietoturvakartoitus kannattaa tehdä, jos sellaista ei vielä ole tehty tai sen tekemisestä on kulunut jo aikaa. Siinä kartoitetaan yrityksen tietoturvatilanne kyselyn, skannauksen, analysoinnin, raportin ja sen läpikäynnin avulla.
Tietoturvakartoitus kannattaa tehdä, koska
- saadaan kokonaiskuva yrityksen tietoturvasta
- kartoitus on sekä yrityksen että ulkopuolisen toimijan yhdessä tekemä
- kartoitus tehdään luotettavasti, suomalaisten vaatimusten mukaisesti
- raportin saa suomen kielellä
- kartoituksen perusteella voidaan päättää tulevasta kehitystarpeesta.
Kartoituksessa selvitetään ensin yrityksen yleinen tietoturvan taso. Yritys vastaa noin sataan kysymykseen yksinkertaisesti kyllä tai ei, kysymykset on tehty valtion VAHTI ja KATAKRI -kriteerien pohjalta. Toisessa vaiheessa yritys määrittelee kriittiset järjestelmät, jotka halutaan skannata tietoturvaohjelmistolla. Järjestelmät skannataan ja skannausraportin saa asiakas.
Tietoturvan analysoi tietoturva-asiantuntijamme ja hän käy saadun tietoturvaraportin läpi yhdessä asiakkaan kanssa. Lopputuloksena raportin ja läpikäynnin perusteella yritys voi suunnitella mahdollisia kehitysasioita tai todeta kaiken olevan kunnossa.
Tietoturvakartoitus kannattaa tehdä suunnitellusta halutuin aikavälein, joko koko yritykselle tai halutuin osin.