Raport sisaldab

olulisemaid kitsaskohti ning ettepanekuid olukorra parandamiseks

Ülevaade turvalisusest

Kiire viis saada laiahaardeline ülevaade organisatsiooni turvalisusest

Muudatuste juhtimine

Raport on sisendiks juhtkonnale strateegiliste muudatuste juhtimiseks

Intervjuu kliendiga

Intervjuu kliendiga kestvusega 2 tundi ning raport 3 tööpäevaga

Metoodika

Metoodika põhineb valdkonnas üldtunnustatud standarditel

Intervjuu väljund

Intervjuu väljundiks on kompaktne ning visuaalselt lihtsasti arusaadav raport


Laiahaardeline riskihinnang

KPMG infoturbe ja küberturvalisuse küpsustaseme hindamine (ingl k Cyber Maturity Assessment ehk CMA) on lühikese aja jooksul teostatav, kompaktne ning laiahaardeline riskihinnang kliendi infovarade kaitsmise ja küberohtudele reageerimise võimekuse kohta.

CMA on turul ainulaadne teenus, mis võimaldab 2 tunnise intervjuu alusel lisaks tehnilisele küberturvalisuse võimekuse hindamisele, anda infoturbealase hinnangu ka töötajaid mõjutavatele aspektidele, protsessidele ja füüsilisele turvalisusele, et võimaldada meie kliendil mõista erinevaid ettevõtet hõlmavaid turvanõrkusi.

Infoturbe ja küberturvalisuse hetkeseisu ja küpsustaseme visualiseerimine aitab siduda tehnilist ja ärilist vaadet, võimaldab kompleksset infot esitleda lihtsustatud kujul ning pakub juhtkonnale head sisendit strateegiliste muudatuste juhtimiseks.

Ülevaade olulisematest 

KPMG CMA teenuse loomise peamiseks motivaatoriks oli sellise teenuse loomine, mis aitaks ettevõtte juhtkonnal lühikese ajaga ning vähese ressursi kaasamisel kaardistada infoturbe ja küberturvalisuse üldine seis ettevõttes ning mis annaks ülevaate olulisematest kitsaskohtadest. CMA tulemusel saab ettevõtte juhtkond vajaliku sisendi, mis kirjeldab prioriteetsuse järjekorras, kuidas peaks edaspidi infoturbe ning küberturvalisuse seisukohast ressursse planeerima. Selle sisendi alusel on ettevõttel tunduvalt lihtsam otsustada, kas oleks tarvis läbi viia täiendavaid IT-kontrolle ning millises järjekorras.

Teenuse kvaliteeti tagab kasutatav metoodika ning teenust osutavate spetsialistide kogemus:

  • CMA metoodika põhineb valdkonnas üldtunnustatud standarditel ja parimatel praktikatel – nt ISO/IEC 27000 seeria standardid, NIST Cybersecurity Framework, CCS CSC, COBIT 5 jm;
  • teenust viivad läbi pikaajalise kogemusega küberturvalisuse valdkonna tippspetsialistid – meie spetsialistidel on rahvusvaheliste projektide kogemus ning rahvusvaheliselt tunnustatud eriala sertifikaadid nagu CISM, CISA, CRISC, CGEIT, ISO/IEC 27001 Lead Auditor, GSEC, GMOB, GCCC, GPEN, GWAPT, OSCP, CEH jpm.

TEENUSE ETAPID 1

Projektieelne suhtlus - Intervjuu küsimuste edastamine kliendile ning kliendi vajaduste arutelu

Saadame kliendile ettevalmistuseks CMA intervjuu küsimused (ca 140 küsimust). Antud küsimuste alusel saab klient kaasata kõik vajalike teadmistega isikud. Seejärel lepime kokku konkreetse aja intervjuuks.

2

Intervjuu läbiviimine kliendiga (ca 2h)

Teostame võrdlemisi intensiivse intervjuu kliendiga ning käime läbi kõik CMA intervjuu küsimused.

3

Intervjuu vastuste analüüs ning hindamine (ca 3 tööpäeva)

KPMG spetsialistid analüüsivad kliendi poolt edastatud vastuseid ning annavad CMA metoodika alusel vastavatele teemadele hinnangud. Teemade hinnangute koosmõjul kujuneb CMA koondhinne.

4

Raporti loomine ning tulemuste presenteerimine kliendile

Raportis tuuakse välja olulisemad kitsaskohad ning prioriteetsuse järjekorras vajalikud tegevused, mida tuleks olukorra parandamiseks ette võtta (koos indikatiivsete hinnangutega olukorra parandamise jaoks vajalike ressursside osas). Tulemused vormistatakse CMA raportisse ning edastatakse kliendile 3 tööpäeva jooksul. Raporti tulemusi presenteeritakse kliendile vastava kohtumise raames.

Hinnangu kujunemine

Igale teemale antakse hinnang protsendiskaalal, kus kõrgeim võimalik hinnang on 100% ning madalaim 0%. Lisaks jaguneb protsendiskaala omakorda soorituspõhiselt neljaks kategooriaks: väga hea (90-100%), hea (75-89%), rahuldav (60-74%), puudustega (0-59%).

Iga teema jaguneb omakorda alamteemadeks (näiteks kaitsmise teema puhul on kasutusel sellised alamteemad nagu „Riist- ja tarkvara turvaline seadistamine“, „Pahavara tõkestamine“, „Andmete kaitse“ ja paljud teised). Lisaks põhilistele teemadele, saab klient ka ülevaate erinevate alamteemade hinnangute osas.

Täiendav teave

Intervjuu kliendiga toimub reeglina Microsoft Teams keskkonnas, kuid oleme valmis teostama intervjuud ka kliendi poolt valitud füüsilises asukohas.

Toonitame siinkohal, et CMA on mõeldud esimese sammuna asutuse infoturbe ja küberturvalisuse kitsaskohtade kaardistamisel ning see ei asenda klassikalisi IT auditeid, IT riskianalüüse ning läbistusteste (ingl k Penetration Testing).

CMA teenuse väljund

CMA teenuse väljundiks on kompaktne ning visuaalselt lihtsasti arusaadav raport (nii eesti kui ka inglise keeles), mis sisaldab:

  • CMA koondhinnet (0-100%)
  • CMA teemade – planeerimine, kaitsmine, avastamine, reageerimine, taastamine – eraldiseisvad hinnangud (0-100%)
  • olulisemaid kitsaskohti ning nende kirjeldust
  • ettepanekuid olukorra parandamiseks
  • indikatiivseid hinnanguid olukorra parandamise jaoks vajalike ressursside osas
  • CMA koondhinnangu võrdlust sarnaste ettevõttete hinnangutega


Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond! 
Aitame luua vastupidava ja usaldusväärse digitaalse maailma, 
isegi muutuvate ohtude korral.

KPMG Baltics OÜ

+372 626 8700
itaudit@kpmg.ee
Ahtri 4, 10151 Tallinn, Eesti
${item.title}
KPMG Baltics KPMG Cyber KPMG Global Privaatsuspoliitika
Oma veebilehel kasutame küpsiseid. Küpsised aitavad analüüsida veebiliiklust ning annavad meile statistilist teavet.
Email again:

HR analüüs

HR analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.

Email again:

Ohuanalüüs

Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.

Email again:

Küpsusanalüüs

Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.

Email again: