Infoturbe ja küberturvalisuse küpsustaseme hindamine (CMA)
Raport sisaldab
olulisemaid kitsaskohti ning ettepanekuid olukorra parandamiseks
Ülevaade turvalisusest
Kiire viis saada laiahaardeline ülevaade organisatsiooni turvalisusest
Muudatuste juhtimine
Raport on sisendiks juhtkonnale strateegiliste muudatuste juhtimiseks
Intervjuu kliendiga
Intervjuu kliendiga kestvusega 2 tundi ning raport 3 tööpäevaga
Metoodika
Metoodika põhineb valdkonnas üldtunnustatud standarditel
Intervjuu väljund
Intervjuu väljundiks on kompaktne ning visuaalselt lihtsasti arusaadav raport
Laiahaardeline riskihinnang
KPMG infoturbe ja küberturvalisuse küpsustaseme hindamine (ingl k Cyber Maturity Assessment ehk CMA) on lühikese aja jooksul teostatav, kompaktne ning laiahaardeline riskihinnang kliendi infovarade kaitsmise ja küberohtudele reageerimise võimekuse kohta.
CMA on turul ainulaadne teenus, mis võimaldab 2 tunnise intervjuu alusel lisaks tehnilisele küberturvalisuse võimekuse hindamisele, anda infoturbealase hinnangu ka töötajaid mõjutavatele aspektidele, protsessidele ja füüsilisele turvalisusele, et võimaldada meie kliendil mõista erinevaid ettevõtet hõlmavaid turvanõrkusi.
Infoturbe ja küberturvalisuse hetkeseisu ja küpsustaseme visualiseerimine aitab siduda tehnilist ja ärilist vaadet, võimaldab kompleksset infot esitleda lihtsustatud kujul ning pakub juhtkonnale head sisendit strateegiliste muudatuste juhtimiseks.
Ülevaade olulisematest kitsaskohtadest
KPMG CMA teenuse loomise peamiseks motivaatoriks oli sellise teenuse loomine, mis aitaks ettevõtte juhtkonnal lühikese ajaga ning vähese ressursi kaasamisel kaardistada infoturbe ja küberturvalisuse üldine seis ettevõttes ning mis annaks ülevaate olulisematest kitsaskohtadest. CMA tulemusel saab ettevõtte juhtkond vajaliku sisendi, mis kirjeldab prioriteetsuse järjekorras, kuidas peaks edaspidi infoturbe ning küberturvalisuse seisukohast ressursse planeerima. Selle sisendi alusel on ettevõttel tunduvalt lihtsam otsustada, kas oleks tarvis läbi viia täiendavaid IT-kontrolle ning millises järjekorras.
Teenuse kvaliteeti tagab kasutatav metoodika ning teenust osutavate spetsialistide kogemus:
- CMA metoodika põhineb valdkonnas üldtunnustatud standarditel ja parimatel praktikatel – nt ISO/IEC 27000 seeria standardid, NIST Cybersecurity Framework, CCS CSC, COBIT 5 jm;
- teenust viivad läbi pikaajalise kogemusega küberturvalisuse valdkonna tippspetsialistid – meie spetsialistidel on rahvusvaheliste projektide kogemus ning rahvusvaheliselt tunnustatud eriala sertifikaadid nagu CISM, CISA, CRISC, CGEIT, ISO/IEC 27001 Lead Auditor, GSEC, GMOB, GCCC, GPEN, GWAPT, OSCP, CEH jpm.
Projektieelne suhtlus - Intervjuu küsimuste edastamine kliendile ning kliendi vajaduste arutelu
Saadame kliendile ettevalmistuseks CMA intervjuu küsimused (ca 140 küsimust). Antud küsimuste alusel saab klient kaasata kõik vajalike teadmistega isikud. Seejärel lepime kokku konkreetse aja intervjuuks.
Intervjuu läbiviimine kliendiga (ca 2h)
Teostame võrdlemisi intensiivse intervjuu kliendiga ning käime läbi kõik CMA intervjuu küsimused.
Intervjuu vastuste analüüs ning hindamine (ca 3 tööpäeva)
KPMG spetsialistid analüüsivad kliendi poolt edastatud vastuseid ning annavad CMA metoodika alusel vastavatele teemadele hinnangud. Teemade hinnangute koosmõjul kujuneb CMA koondhinne.
Raporti loomine ning tulemuste presenteerimine kliendile
Raportis tuuakse välja olulisemad kitsaskohad ning prioriteetsuse järjekorras vajalikud tegevused, mida tuleks olukorra parandamiseks ette võtta (koos indikatiivsete hinnangutega olukorra parandamise jaoks vajalike ressursside osas). Tulemused vormistatakse CMA raportisse ning edastatakse kliendile 3 tööpäeva jooksul. Raporti tulemusi presenteeritakse kliendile vastava kohtumise raames.
Hinnangu kujunemine
Igale teemale antakse hinnang protsendiskaalal, kus kõrgeim võimalik hinnang on 100% ning madalaim 0%. Lisaks jaguneb protsendiskaala omakorda soorituspõhiselt neljaks kategooriaks: väga hea (90-100%), hea (75-89%), rahuldav (60-74%), puudustega (0-59%).
Iga teema jaguneb omakorda alamteemadeks (näiteks kaitsmise teema puhul on kasutusel sellised alamteemad nagu „Riist- ja tarkvara turvaline seadistamine“, „Pahavara tõkestamine“, „Andmete kaitse“ ja paljud teised). Lisaks põhilistele teemadele, saab klient ka ülevaate erinevate alamteemade hinnangute osas.
Täiendav teave
Intervjuu kliendiga toimub reeglina Microsoft Teams keskkonnas, kuid oleme valmis teostama intervjuud ka kliendi poolt valitud füüsilises asukohas.
Toonitame siinkohal, et CMA on mõeldud esimese sammuna asutuse infoturbe ja küberturvalisuse kitsaskohtade kaardistamisel ning see ei asenda klassikalisi IT auditeid, IT riskianalüüse ning läbistusteste (ingl k Penetration Testing).
CMA teenuse väljund
CMA teenuse väljundiks on kompaktne ning visuaalselt lihtsasti arusaadav raport (nii eesti kui ka inglise keeles), mis sisaldab:
- CMA koondhinnet (0-100%)
- CMA teemade – planeerimine, kaitsmine, avastamine, reageerimine, taastamine – eraldiseisvad hinnangud (0-100%)
- olulisemaid kitsaskohti ning nende kirjeldust
- ettepanekuid olukorra parandamiseks
- indikatiivseid hinnanguid olukorra parandamise jaoks vajalike ressursside osas
- CMA koondhinnangu võrdlust sarnaste ettevõttete hinnangutega
Muuda ohud võimalusteks
Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond!
Aitame luua vastupidava ja usaldusväärse digitaalse maailma,
isegi muutuvate ohtude korral.
KPMG Baltics OÜ
+372 626 8700cyber@kpmg.ee
Narva mnt 5, 10117 Tallinn, Estonia
Võta meiega ühendust
${i18n('ask_more')}
HR analüüs
HR analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.
${i18n('ask_more')}
Ohuanalüüs
Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.
${i18n('ask_more')}
Küpsusanalüüs
Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.