Skip to content

Scam messages have been sent in the name of Cyber Security Finland.

Learn more

Riskiarvioinnit

Suorita tasapainoisia teknisiä ja organisatorisia riskiarviointeja selkeillä, priorisoitavilla tuloksilla.

Mitä saat?

Selkeän kuvan organisaatiosi riskeistä ja priorisoidun toimintasuunnitelman niiden käsittelyyn. Arvioinnit perustuvat alan parhaimpiin menetelmiin ja antavat käytännöllisiä tuloksia.

Arviointityypit

Kattavat riskiarvioinnit kaikilla organisaation osa-alueilla.

Tekniset riskiarvioinnit

Järjestelmien, verkkojen ja sovellusten turvallisuusriskit

Organisatoriset arvioinnit

Prosessien, henkilöstön ja toimintojen riskiarvioinnit

Toimittaja-arvioinnit

Kolmannen osapuolen palveluiden ja toimittajien arviointi

Tietoturva-audititit

Kattavat tietoturvallisuuden compliance-arvioinnit

Käytetyt menetelmät

Hyödynnämme alan parhaita ja kansainvälisesti tunnustettuja riskiarviointimenetelmiä.

ISO 27005

Kansainvälinen standardi tietoturvariskien hallintaan

NIST Framework

NIST Cybersecurity Framework -pohjainen arviointi

FAIR Model

Factor Analysis of Information Risk -menetelmä

OCTAVE

Operationally Critical Threat, Asset, and Vulnerability Evaluation

Arvioinnin laajuus

Kolmiulotteinen lähestymistapa kattavaan riskiarviointiin.

1

Tekninen arviointi

  • Haavoittuvuusskannauksset
  • Penetraatiotestaukset
  • Konfiguraation tarkastukset
  • Verkkoturvallisuus
2

Prosessiarviointi

  • Politiikkojen tarkastelu
  • Prosessien dokumentointi
  • Kontrollien testaus
  • Compliance-arviointi
3

Henkilöstöarviointi

  • Koulutustarpeiden kartoitus
  • Tietoisuuden testaus
  • Käyttöoikeuksien tarkastelu
  • Sosiaalinen manipulointi

Toimitukset

Saat käytännölliset ja toiminnalliset tulokset, jotka ohjaavat tietoturvainvestointejasi.

Riskiarviointiraportti

Kattava raportti tunnistetuista riskeistä ja suosituksista

Riskipriorisointi

Riskit prioriteettijärjestyksessä vaikutuksen ja todennäköisyyden mukaan

Korjaustoimenpiteet

Yksityiskohtainen suunnitelma riskien käsittelyyn

Aikataulu ja seuranta

Toteutusaikataulu ja edistymisen seurantamalli

Arviointiprosessi

Systemaattinen ja dokumentoitu lähestymistapa tehokkaaseen riskiarviointiin.

1

Laajuuden määrittely

Arvioinnin kohteen ja rajauksen määrittely

2

Tiedonkeruu

Järjestelmien, prosessien ja dokumenttien kartoitus

3

Riskien tunnistus

Uhkien, haavoittuvuuksien ja riskien tunnistaminen

4

Riskianalyysi

Riskien todennäköisyyden ja vaikutuksen arviointi

5

Raportointi

Tulosten raportointi ja suositukset

Tarvitsetko riskiarvioinnin?

Keskustellaan arviointitarpeistanne ja suunnitellaan sopiva lähestymistapa.

Ota yhteyttä Varaa konsultaatio