Mis on infoturbe audit?

Infoturbe audit põhineb ISO 27001 infoturbe standardile vastavuse kontrollimisel. Auditi käigus hinnatakse infoturbe rakendamise meetmete asjakohasust ja antakse sõltumatu professionaalne hinnang ettevõtte infoturbe taseme kohta.

Infoturbe audit aitab tuvastada infoturbe riske ja soovitab ka riskide maandamise meetmeid.

Kuidas infoturbe audit ettevõttele kasuks tuleb?

ISO 27001 audit annab ülevaate, kas ettevõtte intellektuaalsed varad on piisavalt kaitstud. Samuti aitab audit tuvastada, kas ligipääsuõiguste haldamine ettevõttes on asjakohane ja kas IT-alaste muudatuste tegemine, näiteks uue tarkvara valimine ja kasutuselevõtmine on korraldatud asjakohaselt ning infoturbe nõudmisi silmas pidades. Ettevõte saab ülevaate ka sellest, kui adekvaatselt reageeritakse küberintsidentidele, kas andmete ja infosüsteemi haldus on asjakohane ning kas füüsiliste ruumide turve on korraldatud infoturbe nõudeid arvestades.

Lisaks annab infoturbe audit ettevõtte omanikele, juhtkonnale või investoritele selgelt arusaadava ülevaate sellest, kui hästi on korraldatud infovarade ja taristu kaitse. Kui ettevõtte partneritel, investorid või kliendid nõuavad infoturbe auditeerimist või riskihindamist, siis aitab audit ka seda kohustust täita.

Auditi meeskond

Auditijuht Maili Tormal on lisaks ISO 27001 juhtivaudiitori sertifikaadile ka andmekaitse sertifikaadid CIPP/E ja CIPM. Lisaks audititele ja nõustamisele teeb Maili ka andmekaitse ja infoturbe koolitusi. Enne meiega liitumist töötas Maili 15 aastat Ühendkuningriigi erinevates suurettevõtetes andmeturgude analüütiku ning teabe- ja infojuhina. See andis talle unikaalse ja tervikliku ülevaate andmete ja infoga seotud riskidest ja väärtusest. Kogemus kiire töötempoga rahvusvahelistes pankades on Mailile andnud oskuse töötada efektiivselt rahvusvahelistes meeskondades ja stressirohketes olukordades.

Metoodika

ISO 27001 põhise infoturbe auditi käigus intervjueeritakse asjakohaseid töötajaid, tehakse kohapeal testimisi ning kontrollitakse ka asjakohast dokumentatsiooni.

Võtke meiega ühendust ja teeme Teie ettevõtte IT-süsteemid turvaliseks!

Saatke oma päring

Artikkel Infoturbe audit aitab parandada küberhügieeni Lugege lähemalt