|
Perustarkistus
(12 kk välein) |
Yksityiskohtainen tarkastus (12 kk välein)
|
Kolmen kuukauden välein suoritettava tarkastus
|
Mitä pakettiin sisältyy |
|---|---|---|---|
| Tämänhetkisten tietoturvauhkien määrittely ja kattavan toimintasuunnitelman laatiminen |
 |
|
|
| Palvelinten, sovellusten ja turvallisuusvaatimusten arviointi ja dokumentointi |
|
|
|
| Suojattu / erillinen hallinnan käyttö (VPN, lähde-IP -lukitus) |
|
|
|
| Tarpeettomien palveluiden poistaminen käytöstä sovellus- tai tietokantapalvelimella |
|
|
|
| Julkisten IP-porttien lukitseminen |
|
|
|
| Sovelluskerroksen (SSL/TLS) arviointi ja turvaaminen |
|
|
|
| Nykyisen virustorjunta-asennuksen ja version tarkistus (EICAR-testi) |
|
|
|
| Varmuuskopioinnin palautuksen tarkastus |
 |
|
|
| Koodin ja sovellusten tarkistus suorituskyvyn ja haavoittuvuuden osalta |
|
|
|
| Verkkosovellusten suorituskyvyn ja haavoittuvuuksien tarkastus. Päivitykset ja korjaustiedostot |
|
|
|
| Käyttöjärjestelmän resurssien käytön ja järjestelmälokien arviointi. Päivitykset ja korjaustiedostot |
|
|
|
| Tunkeutumistestaus, haavoittuvuustarkistus, SQL-injektioskannaus |
|
|
|
| Porttien skannaus ja tunkeutumistestaus |
|
|
|
| Cross-site scriptingin (XSS) haavoittuvuustestaus |
|
|
|
| PDF-raportti skannauksista |
|
|
|
**Huom** kaikki tietoturvakartoitukset sisältävät avustuksen mahdollisten löytyneiden tietoturvauhkien ratkaisemiseksi
