olulisemaid kitsaskohti ning ettepanekuid olukorra parandamiseks
Kiire viis saada laiahaardeline ülevaade organisatsiooni turvalisusest
Raport on sisendiks juhtkonnale strateegiliste muudatuste juhtimiseks
Intervjuu kliendiga kestvusega 2 tundi ning raport 3 tööpäevaga
Metoodika põhineb valdkonnas üldtunnustatud standarditel
Intervjuu väljundiks on kompaktne ning visuaalselt lihtsasti arusaadav raport
KPMG infoturbe ja küberturvalisuse küpsustaseme hindamine (ingl k Cyber Maturity Assessment ehk CMA) on lühikese aja jooksul teostatav, kompaktne ning laiahaardeline riskihinnang kliendi infovarade kaitsmise ja küberohtudele reageerimise võimekuse kohta.
CMA on turul ainulaadne teenus, mis võimaldab 2 tunnise intervjuu alusel lisaks tehnilisele küberturvalisuse võimekuse hindamisele, anda infoturbealase hinnangu ka töötajaid mõjutavatele aspektidele, protsessidele ja füüsilisele turvalisusele, et võimaldada meie kliendil mõista erinevaid ettevõtet hõlmavaid turvanõrkusi.
Infoturbe ja küberturvalisuse hetkeseisu ja küpsustaseme visualiseerimine aitab siduda tehnilist ja ärilist vaadet, võimaldab kompleksset infot esitleda lihtsustatud kujul ning pakub juhtkonnale head sisendit strateegiliste muudatuste juhtimiseks.
KPMG CMA teenuse loomise peamiseks motivaatoriks oli sellise teenuse loomine, mis aitaks ettevõtte juhtkonnal lühikese ajaga ning vähese ressursi kaasamisel kaardistada infoturbe ja küberturvalisuse üldine seis ettevõttes ning mis annaks ülevaate olulisematest kitsaskohtadest. CMA tulemusel saab ettevõtte juhtkond vajaliku sisendi, mis kirjeldab prioriteetsuse järjekorras, kuidas peaks edaspidi infoturbe ning küberturvalisuse seisukohast ressursse planeerima. Selle sisendi alusel on ettevõttel tunduvalt lihtsam otsustada, kas oleks tarvis läbi viia täiendavaid IT-kontrolle ning millises järjekorras.
Teenuse kvaliteeti tagab kasutatav metoodika ning teenust osutavate spetsialistide kogemus:
Saadame kliendile ettevalmistuseks CMA intervjuu küsimused (ca 140 küsimust). Antud küsimuste alusel saab klient kaasata kõik vajalike teadmistega isikud. Seejärel lepime kokku konkreetse aja intervjuuks.
Teostame võrdlemisi intensiivse intervjuu kliendiga ning käime läbi kõik CMA intervjuu küsimused.
KPMG spetsialistid analüüsivad kliendi poolt edastatud vastuseid ning annavad CMA metoodika alusel vastavatele teemadele hinnangud. Teemade hinnangute koosmõjul kujuneb CMA koondhinne.
Raportis tuuakse välja olulisemad kitsaskohad ning prioriteetsuse järjekorras vajalikud tegevused, mida tuleks olukorra parandamiseks ette võtta (koos indikatiivsete hinnangutega olukorra parandamise jaoks vajalike ressursside osas). Tulemused vormistatakse CMA raportisse ning edastatakse kliendile 3 tööpäeva jooksul. Raporti tulemusi presenteeritakse kliendile vastava kohtumise raames.
Igale teemale antakse hinnang protsendiskaalal, kus kõrgeim võimalik hinnang on 100% ning madalaim 0%. Lisaks jaguneb protsendiskaala omakorda soorituspõhiselt neljaks kategooriaks: väga hea (90-100%), hea (75-89%), rahuldav (60-74%), puudustega (0-59%).
Iga teema jaguneb omakorda alamteemadeks (näiteks kaitsmise teema puhul on kasutusel sellised alamteemad nagu „Riist- ja tarkvara turvaline seadistamine“, „Pahavara tõkestamine“, „Andmete kaitse“ ja paljud teised). Lisaks põhilistele teemadele, saab klient ka ülevaate erinevate alamteemade hinnangute osas.
Intervjuu kliendiga toimub reeglina Microsoft Teams keskkonnas, kuid oleme valmis teostama intervjuud ka kliendi poolt valitud füüsilises asukohas.
Toonitame siinkohal, et CMA on mõeldud esimese sammuna asutuse infoturbe ja küberturvalisuse kitsaskohtade kaardistamisel ning see ei asenda klassikalisi IT auditeid, IT riskianalüüse ning läbistusteste (ingl k Penetration Testing).
CMA teenuse väljundiks on kompaktne ning visuaalselt lihtsasti arusaadav raport (nii eesti kui ka inglise keeles), mis sisaldab:
Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond!
Aitame luua vastupidava ja usaldusväärse digitaalse maailma,
isegi muutuvate ohtude korral.
Töötajate teadlikkuse analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.
Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.
Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.