Tietoturvakartoitus ikoni

    Tietoturva­kartoitus

    Tietoturvakartoitus on osa tietoturvapakettia

    Tietoturvakartoituksella kartoitetaan ja ennaltaehkäistään tietoverkkojen haavoittuvuuksia. Kartoituksesta saatavien tietojen avulla laitteiden ja verkon tietoturvaa voidaan kehittää jatkuvan palvelun aikana.

    Tietoturvakartoituksessa on kolme vaihetta:

    1. Tietoturvakysely
    2. Verkon skannaus
    3. Tulosten analysointi ja esittely

    1. Tietoturvakysely

    Palvelun pohjakartoituksessa MPY:n asiantuntija haastattelee tilaajan tietoturvavastuullisen. Kartoituksessa käydään läpi seuraavat asiakokonaisuudet: 

    1. Verkon tietoturvasovellukset ja tietoturvan nykytaso.
    2. Keskeiset liiketoimintajärjestelmät ja niiden keskinäiset riippuvaisuudet.
    3. Riskienhallintasuunnitelma.
    4. Verkkotopologia ja skannauksen laajuus.

    2. Verkon skannaus

    Verkon tietoturvaskannaus käynnistetään sovittuna ajankohtana ja sovitussa laajuudessa.

    Verkkoa skannataan 2 viikon ajan, jos toisin ei sovita. Jos skannauksen tuloksena verkossa tehdään välittömiä tietoturvaan vaikuttavia muutoksia, skannaus voidaan toistaa ja näin varmistaa tehtyjen muutosten onnistuminen.

    Skannauksen piiriin kuuluvat valitut verkkolaitteet ja palvelimet, sekä muut sovitut laitteet (esimerkiksi kassapäätteet).

    3.Tulosten analysointi ja esittely

    MPY:n asiantuntija koostaa skannauksesta yhteenvedon, joka kattaa havainnot tietoturvauhista sekä toimenpidesuositukset. Tulokset esitellään aiheeseen varatussa työpajassa. MPY luovuttaa kartoituksen tulokset ja suositukset tilaajan käyttöön.

    Tietoturvakartoituksessa selvitetään myös edellytykset Yrityksen tietoturvapaketin verkko- ja Office 365 -valvonnan käynnistämiselle. Tulosten analysoinnin yhteydessä käydään läpi mahdolliset kehitystarpeet tietoturva- ja Office 365 -lisenssien osalta.

     

    Ota seuraava askel tietoturvaan. Jätä tarjouspyyntö.