Miten kyberturvallisuutta tarkastetaan
1 min
Marraskuun ensimmäisellä puoliskolla keskityimme jälleen kerran yhteistyössä Tšekin sisäisten tarkastajien instituutin kanssa kyberturvallisuuden tarkastukseen, joka on laaja ja usein vaikeasti hahmotettava aihealue jopa kokeneiden tarkastajien näkökulmasta.
Työpajassa How to audit cyber security keskityimme kuten aina paitsi lainsäädäntökehykseen ja lakisääteisiin velvollisuuksiin, myös useisiin käytännön suosituksiin, jotka on koottu vuosien kokemuksemme perusteella.
Tietoverkkoturvallisuuden aihe on tältä osin erittäin antoisa ja teknologian jatkuvan kehityksen vuoksi yhä monipuolisempi. Mikä kaikki kuuluu kyberturvallisuustarkastuksen piiriin, kuinka syvälle on mentävä tai miten sisäinen tarkastaja voi olla keskeinen toimija paitsi valvonnassa myös organisaation strategisissa muutoksissa - esimerkiksi uusien uhkien, kuten kvanttitietokoneiden tai tekoälyn, yhteydessä - tämä oli myös osa aamupäivän istuntoa.
Olemme jo pitkään pitäneet sisäistä tarkastusta olennaisena osana yritystä - ei vain keinona valvoa säännösten ja standardien noudattamista, vaan määritelmän mukaisesti. Sisäinen tarkastus on arvokas väline, jota voidaan käyttää jatkuvaan parantamiseen - erityisesti näin dynaamisessa ympäristössä, jossa se, mikä oli totta eilen, ei välttämättä ole totta tänään.
Jos olet myös mukana tilintarkastuksessa ja tietotekniikan ja kyberturvallisuuden ala on sinulle vielä monin tavoin "pimeää aluetta", älä epäröi ottaa yhteyttä meihin. Voimme auttaa sinua konsultoinnista kattavaan tarkastustyöhön, kuten puuteanalyyseihin, suosituksiin korjaavista toimista ja itse tietoturvaominaisuuksien toimittamiseen.
Puhumme sinun ja IT-osastosi kieltä. Meille tilintarkastus ja tietotekniikka eivät ole erillisiä maailmoja, vaan saman koneiston tärkeitä osia. Olemme jo auttaneet monia asiakkaita eri toimialoilta, autamme mielellämme myös sinua.
Kiitämme kaikkia osallistujia kiinnostuksesta ja myönteisestä palautteesta, jota arvostamme suuresti.
Jos olet kiinnostunut yksittäisestä koulutuksesta tai kyberturvallisuutta käsittelevästä työpajasta sinulle tai tiimillesi, ota meihin yhteyttä. Seuraava työpaja aiheesta How to Audit Cybersecurity yhteistyössä CIIA:n kanssa järjestetään 24. huhtikuuta 2026, seuraa tätä tilaa. Instituutti.
Mitä muuta luettavaa
Katso lisää uutisia IT- ja ITS-maailmasta.
