Kõik teenused
Turvalisus

Auditeerimine

Sõltumatud turvaauditid ja vastavushinnangud.

Alates ISO 27001 ja E-ITSi juurutamisest kuni auditite, CISO-teenuse ja turvakoolitusteni — muudame vastavuskohustused hallatud ja vastupidavaks turbeolekuks, millele toetuvad omavalitsused, haiglad, asutused ja ettevõtted.

Me käsitleme auditeerimist juhtimisvahendina, mitte pelgalt vastavuskontrollina. Meie auditite eesmärk on parendada otsustusvõimet, tugevdada turvaseisundit ja tõsta organisatsiooni küpsustaset — mitte koostada aruandeid aruannete endi pärast. Kooskõlas standardiga ISO/IEC 2700x ja Eesti E-ITS raamistikuga hindame, kuidas kontrollmeetmeid igapäevases tegevuses tegelikult kavandatakse, rakendatakse ja hallatakse. Fookus on meetmete tegelikul tõhususel ja vastutuse selgusel – mis toimib, mis mitte ning millistes kohtades on riskid sisuliselt aktsepteeritud. Tulemuseks on juhtkonnale selge ja rakendatav ülevaade – põhjendatud hinnang organisatsiooni hetkeolukorrale, prioriseeritud parendusmeetmed ning realistlik teekaart püsiva nõuetele vastavuse ja operatiivse vastupidavuse saavutamiseks.

Auditi ulatus
01

Auditi ulatus

Piiratud vastavushindamine

Piiratud ulatusega hindamine (nt standardi ISO 27001 alusel), mis keskendub konkreetsele süsteemile, teenusele või dokumentatsioonile. See hõlmab ka sihipäraseid kontrolliauditeid määratletud valdkonnas, näiteks riskihaldus, juurdepääsu kontroll, füüsiline turvalisus või tarnijate haldamine.

Täieulatuslik audit

Vastavalt sellele, nagu standard või auditeerimise raamistik ette näeb.

E-ITS audit (neid saab ühendada kolmeaastaseks audititsükliks)
02

E-ITS audit (neid saab ühendada kolmeaastaseks audititsükliks)

E-ITS-i eelaudit (valikuline) – hinnang asutuse valmisolekule põhiauditi läbimiseks, sh esmased puudused ja parendusettepanekud.

E-ITS põhiaudit – põhjalik audit, mille käigus hinnatakse infoturbe korralduse vastavust E-ITSi nõuetele. Põhiauditi tulemusel antakse hinnang vastavuse tasemele.

E-ITS järelaudit (vajadusel) – viiakse läbi, kui põhiauditil tuvastati puudusi ja organisatsioon soovib kinnitust nende kõrvaldamisest.

E-ITS vaheauditid – korduvad või perioodilised auditid vastavuse säilimise ja süsteemsete muudatuste hindamiseks.

ISO standardite auditid (v.a sertifitseerimine)
03

ISO standardite auditid (v.a sertifitseerimine)

ISO 27001 siseaudit – iga-aastane audit vastavalt standardi punktile 9.2.

ISO 27001 eelaudit (valmiduse hindamine) – hinnang valmisolekule ametlikuks sertifitseerimiseks.

ISO 27001 järelaudit – ülevaade tuvastatud mittevastavuste kõrvaldamise ja parandusmeetmete rakendamise kohta.

ISO 27005 riskihalduse audit – hindab, kas organisatsiooni riskihaldusprotsessid, metoodika ja riskiregister vastavad standardi ISO/IEC 27005 nõuetele. Sobib nii iseseisvaks auditiks kui ISO 27001 või E-ITS auditi osaks. Võimaldab hinnata riskihalduse protsessi küpsusastet ja vastavust parimatele tavadele.

Lisateenused
04

Lisateenused

ISMS küpsusaudit – hinnang infoturbejuhtimise süsteemi küpsusastmele (CMMI või E-ITS-põhise mudeli järgi).

Kombineeritud audit (E-ITS + ISO 27001) – ühtne hindamine, mis hõlmab mõlemat standardit ühe auditiprotsessi raames.

Koolitus või konsultatsioon – antud kontekstis auditi ja töötoa hübriid, kus tulemused esitatakse koos parendusettepanekutega.

Auditeerimised, mida RaulWalter ei paku
05

Auditeerimised, mida RaulWalter ei paku

ISO 27001 ametlik sertifitseerimisaudit (Sertifitseerimisauditeid võivad läbi viia ainult akrediteeritud sertifitseerimisasutused – näiteks Bureau Veritas, DNV, TÜV).

ISO 9001 / ISO 14001 / ISO 22301 auditid (Viime läbi ainult infoturbe ja ISMS-iga seotud auditeid; need standardid jäävad meie auditeerimise ulatusest välja).

Sissetungimistestid või tehnilise haavatavuse hindamine (saadaval ainult partneri kaudu ja eraldi lepingu alusel).

Järgmine teenus

Koolitused

Praktilised koolitused turbe, vastavuse ja usaldusteenuste teemadel.