IT-Revision

IT-revision innebär systematisk granskning av era IT-system med avseende på säkerhetskultur, backup, skydd mot skadlig kod, uppdateringar, säkerhetskonfiguration och översyn av brandväggar och behörighetssystem. Målet är att identifiera förbättringspotential samt att öka medvetenhet och därmed motståndskraft mot IT-baserade hot och risker. Vår roll är att samarbeta med verksamhetsansvariga och befintliga IT-organisation och/eller leverantör för att effektivt förbättra, och korrigera säkerhetskultur och tekniska lösningar snarare än att komma med pekpinnar.

Beskrivning

IT-säkerhet innefattar tillgänglighet, sekretess och spårbarhet för att skydda tekniska system mot inre eller yttre hot men innefattar även företagskulturen där systemen verkar. Vår erfarenhet är att alla IT-revisioner är lönsamma ekonomiskt och riskmässigt genom att belysa och eliminera svagheter och risker men framförallt genom förståelse för IT-säkerhet bland personalen. Medvetenhet tenderar att underlätta IT-ansvarigas arbete och minskar er exponering mot kostsamma avbrott. Slutrapporten och de intrång ni blir utsatta för under utredningen ger er goda möjligheter att vid en uppföljande revision klara testerna med god framgång.

Beskrivning

IT-revision genomförs i 5 steg – till fastpris – med en avslutande rapport och presentation.

  1. På-plats-kontroller i form av “social engineering” och undersökning av fysisk säkerhet. Detta är tänkt som en varningsklocka för att påverka säkerhetskulturen.
  2. Test av nätverkssäkerhet: med stickprov och hackingverktyg kontrolleras och undersöks bland annat brandväggar, antivirus, backupsystem samt MSBA, rättighetssystem och att system har rätt säkerhetsuppdateringar
  3. Externt penetrationstest med fokus på sårbarheter och säkerhetsluckor via hemsida, databaser, distributionskanaler och exponerade system, samt möjligheter att utifrån ta kontroll över era system.
  4. Kontroll av säkerhetsplan: riskanalys, säkerhetspolicy, incidenthantering och kontinuitetsplan i verksamheten undersöks genom intervjuer med anställda och befintliga dokument.
  5. Presentation och genomgång av undersökning, förslag och åtgärdsplan.

Villkor

Genomförande av en IT-revision tar normalt ca 5 arbetsdagar att genomföra till en fast kostnad av 29900kr. Kalendertid räknar vi med ca 1-3 veckor beroende på kundens krav och tillgänglighet på verksamhetsföreträdare. Ytterligare detaljstudier eller fördjupningar inom ett eller flera specifika områden tillkommer på löpande räkning utifrån separat beställning från kund. Reseutgift tillkommer utöver angivet pris. Stationeringsort Skövde. Alla priser anges exkl. moms.