Perustarkistus
(12 kk välein) |
Yksityiskohtainen tarkastus (12 kk välein)
|
Kolmen kuukauden välein suoritettava tarkastus
|
Mitä pakettiin sisältyy |
---|---|---|---|
Tämänhetkisten tietoturvauhkien määrittely ja kattavan toimintasuunnitelman laatiminen |
![]() |
![]() |
![]() |
Palvelinten, sovellusten ja turvallisuusvaatimusten arviointi ja dokumentointi |
![]() |
![]() |
![]() |
Suojattu / erillinen hallinnan käyttö (VPN, lähde-IP -lukitus) |
![]() |
![]() |
![]() |
Tarpeettomien palveluiden poistaminen käytöstä sovellus- tai tietokantapalvelimella |
![]() |
![]() |
![]() |
Julkisten IP-porttien lukitseminen |
![]() |
![]() |
![]() |
Sovelluskerroksen (SSL/TLS) arviointi ja turvaaminen |
![]() |
![]() |
![]() |
Nykyisen virustorjunta-asennuksen ja version tarkistus (EICAR-testi) |
![]() |
![]() |
![]() |
Varmuuskopioinnin palautuksen tarkastus |
![]() |
![]() |
![]() |
Koodin ja sovellusten tarkistus suorituskyvyn ja haavoittuvuuden osalta |
![]() |
![]() |
![]() |
Verkkosovellusten suorituskyvyn ja haavoittuvuuksien tarkastus. Päivitykset ja korjaustiedostot |
![]() |
![]() |
![]() |
Käyttöjärjestelmän resurssien käytön ja järjestelmälokien arviointi. Päivitykset ja korjaustiedostot |
![]() |
![]() |
![]() |
Tunkeutumistestaus, haavoittuvuustarkistus, SQL-injektioskannaus |
![]() |
![]() |
![]() |
Porttien skannaus ja tunkeutumistestaus |
![]() |
![]() |
![]() |
Cross-site scriptingin (XSS) haavoittuvuustestaus |
![]() |
![]() |
![]() |
PDF-raportti skannauksista |
![]() |
![]() |
![]() |
**Huom** kaikki tietoturvakartoitukset sisältävät avustuksen mahdollisten löytyneiden tietoturvauhkien ratkaisemiseksi