Mitä auditointi sisältää?
Auditointi voi sisältää dokumentaation, käyttäjähallinnan, varmuuskopioinnin, pääsynhallinnan, teknisten kontrollien ja prosessien arvioinnin.
Mikä vaikuttaa hintaan?
Laajuus, järjestelmien määrä, raportoinnin tarkkuus, haastattelut, tekniset testit ja mahdollinen sertifiointitavoite vaikuttavat hintaan.
Milloin auditointi kannattaa?
Kun asiakas vaatii näyttöä tietoturvasta, yritys valmistautuu NIS2- tai ISO 27001 -työhön tai haluaa riippumattoman arvion.
Mitä seuraavaksi kannattaa tehdä?
Jos et ole varma laajuudesta, aloita kevyellä arviolla. Sen perusteella voidaan päätellä, tarvitaanko kartoitus, auditointi, NIS2-valmiusarvio vai jatkuva palvelu.
Kuvaa tilanne
Kerro yrityksen koko ja mitä haluat selvittää.
Arvioi tarve
Tarve voidaan luokitella kartoitukseksi, auditoinniksi tai jatkuvaksi palveluksi.
Pyydä suunta
Saat paremman kuvan siitä, mitä kannattaa selvittää ensin.
Ota asiantuntija mukaan
Tarvittaessa yhteydenotto voidaan ohjata sopivalle palveluntarjoajalle.
Pyydä suuntaa-antava arvio
Jätä tiedot, jos haluat hinta-arvion tai yhteydenoton aiheesta: Tietoturva-auditoinnin hinta.