Asiakkaamme luottavat päivittäisessä liiketoiminnassaan IT-palveluihin, joita tietohallinto tai ulkoistuskumppani tarjoaa. Liiketoiminnan kasvaessa näiden palveluiden laadun ja hallinnan merkitys kasvaa. Me autamme asiakkaitamme varmistumaan IT-palveluiden laadusta ja jatkuvien kustannusten perusteista.
Salcom Kuntokartoitus tietoturvaan kestää 2-5 henkilötyöpäivää. Sen tuloksena voidaan esim. selvittää tietoverkon koneiden todellinen tilanne haavoittuvuuksien ja niiden korjauspäivitysten suhteen tai tuottaa kattavat raportit organisaation käyttöoikeuksista.
Tietoturvahaavoittuvuuksien auditointi
Tietoturvahaavoittuvuuksien auditoinnissa selvitetään organisaation sisäverkon Windows-työasemien ja -palvelinten haavoittuvuudet käyttöjärjestelmässä ja sovelluksissa. Skannauksesta tuotettu rapotti kertoo sisäverkon todellisen tilan haavoittuvuuksien ja asennettujen korjauspäivitysten suhteen.
Palvelu vastaa mm. seuraaviin organisaatioiden tietohallinnolle usein kohdistettaviin kysymyksiin:
- Onko tietoverkon koneilla haavoittuvuuksia, jotka mahdollistavat tietomurron, haittaohjelman leviämisen tai muun vakavan tietoturvauhan toteutumisen?
- Ovatko kaikkien tietoverkon koneiden (työasemien ja palvelinten käyttöjärjestelmät ja sovellukset) tietoturvapäivitykset ajan tasalla?
- Onko organisaation IT-kontrollit vaatimusten mukaiset, voidaanko se todistaa esim. tilintarkastajalle IT-auditoinnin yhteydessä?
Käyttöoikeuksien auditointi
Käyttöoikeuksien auditoinnissa kartoitetaan organisaation käyttöoikeuksien todellinen tilanne ja raportoidaan käyttäjä- tai resurssikohtaisista oikeuksista.
Palvelu vastaa mm. seuraaviin organisaatioiden tietohallinnolle usein kohdistettaviin kysymyksiin:
- Kuinka monta käyttäjätunnusta organisaatiossa on?
- Kuinka moni käyttäjätunnus on tarpeeton?
- Kuinka monella on liian laajat käyttäjäoikeudet toimenkuvaansa nähden?
- Kenellä on oikeudet tietylle palvelimelle tai tiettyyn palveluun?
- Mihin resursseihin eri käyttäjillä on oikeuksia?
Vaatimustenmukaisuuspalvelut
Vaatimustenmukaisuuspalvelut auttavat tietoturva-asetusten, standardien ja vaatimusten täyttämisessä. Palvelun tuloksena selvitetään organisaation nykytilanne sitä velvoittaviin vaatimuksiin nähden valittujen kohteiden osalta. Palvelu tuottaa luotettavat raportit esim. luottamuksellisten tietojen hallinnasta, jotka voidaan toimittaa edelleen tarkastajille.
Palvelu vastaa mm. seuraaviin organisaatioiden tietohallinnolle usein kohdistettaviin kysymyksiin:
- Onko luottamukselliset tiedot (henkilötiedot, luottokorttitiedot, asiakastiedot ja tuotekehitystiedot) suojattu riittävän vahvasti?
- Onko tietoa, ketkä pääsevät käsiksi näihin tietoihin ja kuka on käsitellyt niitä tiettynä (esim. kuluvan vuoden) aikana?
Muita tyypillisiä palvelujamme
Konsultointipalvelumme kattavat lisäksi mm. seuraavat aihealueita:
-
Kohdennetut tietoturvakartoitukset (esim. palvelinten ja työasemien haavoittuvuuksien analysointi sekä tilanteen korjaaminen – käytämme työssä hyödyksi Questin ja Shavlikin tehokkaita ratkaisuja)
-
PKI-infran suunnittelu ja käyttöönotto – joko yksi- tai kaksitasoisena CertificateAuthority –asennuksena tai kevyempänä versiona (jolloin CA on esim. VRK:n tai Valviran hallussa)
-
Tuoteratkaisuihimme liittyvät konsultoinnit:
- Vahvan tunnistamisen toteutus (suunnittelu ja/tai käyttöönotto)
- Kertakirjautumisen toteutus (suunnittelu ja/tai käyttöönotto)
- Palvelinten ja työasemien tietoturvan yhteensopivuuden (compliance) auditointi (esim. SOX/HIPAA) ja tietoturvapäivitysten hallinta