Auditoinnit
Tietoturvallisuuden auditointi kannattaa suorittaa, kun on tarve hakea riippumaton ulkopuolinen lausunto sille, että tietoturvallisuus on vaadittavalla tasolla ja tarve osoittaa se sidosryhmille, kuten asiakkaille tai viranomaisille. Samasta syystä voi syntyä tarve tietosuojan auditoinnille.
Auditoinnissa haetaan näyttöä siitä miten asiat todellisuudessa ovat. Yleensä näyttö perustuu dokumenttien katselmukseen ja käytännön toiminnan tarkastukseen.
Auditointi kohdistuu tyypillisesti valitun auditointikriteeristön vaatimusten täyttämiseen. Joissain tapauksissa auditointi johtaa sertifikaatin myöntämiseen.
Castilsec Oy tarjoaa sekä tietoturvan että tietosuojan auditointeja, jotka suoritetaan kansainvälisten standardien mukaisesti. Castilsec Oy:n osaamisen osoituksena on auditoijamme ISO/IEC 27001 Lead Auditor pätevyys.
Tuemme asiakkaitamme standardin ISO/IEC 27001 mukaisen tietoturvallisuuden hallintajärjestelmän (ISMS) rakentamisessa ja sen sisäisissä auditoinneissa. Konsultoimme sertifiointiin valmistautumisessa, kun sertifioinnin suorittaa siihen akkreditoitu taho.
Tarjoamme myös muita tietoturvallisuuden auditointeja, esimerkiksi Katakrin pohjalta, sekä tietoturvallisuuden osa-alueiden auditointeja. Tietosuojan osalta suoritamme EUn tietosuoja-asetuksen (GDPR) vaatimustenmukaisuuden auditointeja.
Olemme käyttäneet auditointityökaluna CastilSec -ohjelmistoa, joka sisältää muun muassa Katakrin ja GDPR:n vaatimukset.