Kyberturvallisuuden due diligence -arviointi (Kyber-DD) on yrityskauppatilanteisiin suunniteltu auditointi, joka paljastaa kohdeyhtiön kyberturvallisuuden todellisen tilan. Perinteinen due diligence keskittyy juridisiin, taloudellisiin ja operatiivisiin kysymyksiin, ja tällöin tekninen velka ja mahdolliset kyberriskit voivat jäädä huomaamatta.
Kyber-DD on tarkoitettu pääomasijoittajille, yritysostoja suunnitteleville organisaatioille sekä myyjille, jotka haluavat osoittaa kohdeyhtiön arvon.
Inton Kyber-DD kattaa kaksi keskeistä osa-aluetta:
Tekninen auditointi
- Järjestelmien rakenne, haavoittuvuudet ja konfiguraatiot
- Pääsynhallinta ja tunnistautumiskäytännöt
- Lokitus, seuranta ja poikkeamien havainnointikyky
- Varmuuskopiointi ja palautumiskyky
Johtaminen ja hallinto
- Kolmansien osapuolten hallinta ja regulaatiovaatimusten täyttyminen (NIS2, GDPR)
- Tietoturvapolitiikat ja niiden toteutuminen käytännössä
- Aiemmat kyberturvallisuuspoikkeamat ja niiden käsittely
- Henkilöstön tietoturvatietoisuus
01
Kyber-DD:n asiakashyötyjä
- Selkeä kuva kohdeyhtiön kyberturvallisuuden tilasta ennen kauppaa
- Yllättävien korjauskustannusten, sakkojen ja mainehaittojen välttäminen
- Neuvotteluvara kauppahintaan, jos puutteita havaitaan
- Investoinnin suojaaminen ja riskien hallinta
02
Palvelumme
- Kohdeyhtiön teknisen ympäristön ja järjestelmien arviointi
- Tietoturvapolitiikkojen ja -prosessien katselmointi
- Aiempien kyberturvallisuuspoikkeamien selvitys
- Haavoittuvuuksien ja teknisen velan kartoitus
- Selkeä raportti havainnoista ja riskeistä
- Toimenpidesuositukset ja kustannusarviot korjauksille
Ota yhteyttä
Autamme löytämään parhaat ratkaisut tietoturvallisuuteen liittyvissä haasteissa. Laita meille viesti niin keskustellaan organisaatiosi tarpeista ja tavoitteista.