Me käsitleme auditeerimist juhtimisvahendina, mitte pelgalt vastavuskontrollina. Meie auditite eesmärk on parendada otsustusvõimet, tugevdada turvaseisundit ja tõsta organisatsiooni küpsustaset — mitte koostada aruandeid aruannete endi pärast. Kooskõlas standardiga ISO/IEC 2700x ja Eesti E-ITS raamistikuga hindame, kuidas kontrollmeetmeid igapäevases tegevuses tegelikult kavandatakse, rakendatakse ja hallatakse. Fookus on meetmete tegelikul tõhususel ja vastutuse selgusel – mis toimib, mis mitte ning millistes kohtades on riskid sisuliselt aktsepteeritud. Tulemuseks on juhtkonnale selge ja rakendatav ülevaade – põhjendatud hinnang organisatsiooni hetkeolukorrale, prioriseeritud parendusmeetmed ning realistlik teekaart püsiva nõuetele vastavuse ja operatiivse vastupidavuse saavutamiseks.
Auditeerimine
Sõltumatud turvaauditid ja vastavushinnangud.
Alates ISO 27001 ja E-ITSi juurutamisest kuni auditite, CISO-teenuse ja turvakoolitusteni — muudame vastavuskohustused hallatud ja vastupidavaks turbeolekuks, millele toetuvad omavalitsused, haiglad, asutused ja ettevõtted.

Auditi ulatus
Piiratud vastavushindamine
Piiratud ulatusega hindamine (nt standardi ISO 27001 alusel), mis keskendub konkreetsele süsteemile, teenusele või dokumentatsioonile. See hõlmab ka sihipäraseid kontrolliauditeid määratletud valdkonnas, näiteks riskihaldus, juurdepääsu kontroll, füüsiline turvalisus või tarnijate haldamine.
Täieulatuslik audit
Vastavalt sellele, nagu standard või auditeerimise raamistik ette näeb.

E-ITS audit (neid saab ühendada kolmeaastaseks audititsükliks)
E-ITS-i eelaudit (valikuline) – hinnang asutuse valmisolekule põhiauditi läbimiseks, sh esmased puudused ja parendusettepanekud.
E-ITS põhiaudit – põhjalik audit, mille käigus hinnatakse infoturbe korralduse vastavust E-ITSi nõuetele. Põhiauditi tulemusel antakse hinnang vastavuse tasemele.
E-ITS järelaudit (vajadusel) – viiakse läbi, kui põhiauditil tuvastati puudusi ja organisatsioon soovib kinnitust nende kõrvaldamisest.
E-ITS vaheauditid – korduvad või perioodilised auditid vastavuse säilimise ja süsteemsete muudatuste hindamiseks.

ISO standardite auditid (v.a sertifitseerimine)
ISO 27001 siseaudit – iga-aastane audit vastavalt standardi punktile 9.2.
ISO 27001 eelaudit (valmiduse hindamine) – hinnang valmisolekule ametlikuks sertifitseerimiseks.
ISO 27001 järelaudit – ülevaade tuvastatud mittevastavuste kõrvaldamise ja parandusmeetmete rakendamise kohta.
ISO 27005 riskihalduse audit – hindab, kas organisatsiooni riskihaldusprotsessid, metoodika ja riskiregister vastavad standardi ISO/IEC 27005 nõuetele. Sobib nii iseseisvaks auditiks kui ISO 27001 või E-ITS auditi osaks. Võimaldab hinnata riskihalduse protsessi küpsusastet ja vastavust parimatele tavadele.

Lisateenused
ISMS küpsusaudit – hinnang infoturbejuhtimise süsteemi küpsusastmele (CMMI või E-ITS-põhise mudeli järgi).
Kombineeritud audit (E-ITS + ISO 27001) – ühtne hindamine, mis hõlmab mõlemat standardit ühe auditiprotsessi raames.
Koolitus või konsultatsioon – antud kontekstis auditi ja töötoa hübriid, kus tulemused esitatakse koos parendusettepanekutega.

Auditeerimised, mida RaulWalter ei paku
ISO 27001 ametlik sertifitseerimisaudit (Sertifitseerimisauditeid võivad läbi viia ainult akrediteeritud sertifitseerimisasutused – näiteks Bureau Veritas, DNV, TÜV).
ISO 9001 / ISO 14001 / ISO 22301 auditid (Viime läbi ainult infoturbe ja ISMS-iga seotud auditeid; need standardid jäävad meie auditeerimise ulatusest välja).
Sissetungimistestid või tehnilise haavatavuse hindamine (saadaval ainult partneri kaudu ja eraldi lepingu alusel).
Seotud referentsid
Kuidas haldab Eesti suurim haigla oma infoturvet Cybsisega
Eesti suurim haigla haldab igapäevaselt oma E-ITSi Cybsises — ühes keskkonnas, kus iga mõõdik, omanik ja tähtaeg on kontrolli all, mitte lihtsalt andmetabelis.
Riikliku andmevahetusplatvormi ja küberturbe võimekuse arendamine
Riigi koostalitlusvõime platvormi ja küberturvalisuse võimekuse arendamine – alates mõjuhinnangust kuni reaalajas toimiva X-teeni, otsast lõpuni.
Koolitused
Praktilised koolitused turbe, vastavuse ja usaldusteenuste teemadel.