Tietoturva-auditointi

VERKKOSELVITYS (alk. 2 htp)

• Internettiin näkyvien palveluiden haavoittuvuuksien kartoitus (palvelunesto, tietokantahaavoittuvuudet).
• Yrityksen sisäverkon fyysisen pääsyn kartoitus tunkeutumisen varalle.
• Langattomien verkkojen tietoturvallisuus.

TIETOTURVAVALMIUDET (alk. 1 htp)

• Henkilökunnan tietoisuus yrityksen tietoturvaohjeistuksesta.
• Omien laitteiden käyttö, omat verkot, USB-laitteet, jne.
• Etätyökäytänteet.

TUNKEUTUMISREITTIANALYYSI (alk. 1 htp)

Yrityksen rakennuksien turvallisuustestaaminen viranomaisluokitusta varten.
Käydään läpi koko rakennus; ovet, ikkunat, katot, seinät, valvontakamerat jne.

JÄRJESTELMÄANALYYSI (alk. 9 htp)

Palvelujen tietoturvakartoitus, alkaen applikaatiopalvelutasolta julkisiin palveluihin saakka.
Ympäristön konfiguraatiot tietoturvan osalta. Ympäristöön tulevien, sekä lähtevien yhteyksien läpikäynti.

Verkkopalveluiden ja niihin liittyvien rajapintojen tietoturvakartoitus.

• Syötteenkäsittely
• Tunnistaminen
• Istunnonhallinta
• Pääsynhallinta
• Järjestelmän suojaus
• Suorituskyky

Kaikkien kartoitusalueiden suojaus koostuu joukosta tietoturvakontrolleja, joiden toiminta käydään läpi. Kartoituksessa otetaan myös huomioon lainsäädännön vaatimukset järjestelmän ja sen sisältämän tiedon suojaukselle.

Kartoituksessa huomioidaan myös palvelimien käyttöjärjestelmät, niiden versiot, sovelluspalvelimien ominaisuudet ja verkkopalvelun ohjelmointikieli. Manuaalisen läpikäynnin lisäksi tarkastuksessa käytetään automaattiskannereita.