Afrikaans
Azərbaycan
Bosanski
Čeština
Dansk
Deutsch
English
Español
Filipino
Français
Hrvatski
Indonesia
Italiano
Magyar
Melayu
Nederlands
Norsk
Oʻzbek
Polski
Português
Română
Slovenčina
Slovenščina
Suomi
Svenska
Tiếng Việt
Türkçe
Ελληνικά
Беларуская
Български
Русский
Српски
Українська
עברית
اردو
العربية
پښتو
فارسی
አማርኛ
मराठी
বাংলা
தமிழ்
ไทย
မြန်မာ
한국어
中文
日本語
Tämä kattava opas käsittelee turvallisuusauditoinnin kaikkia puolia. Se aloittaa selittämällä, mitä turvallisuusauditointi on ja miksi se on kriittisen tärkeää. Tämän jälkeen kuvaillaan auditoinnin vaiheet, käytetyt menetelmät ja työkalut. Lainsäädännön vaatimuksia ja standardeja käsitellään, ja esitetään yleisiä ongelmia sekä ratkaisuja. Auditoinnin jälkeisiä toimenpiteitä, onnistuneita esimerkkejä ja riskinarviointiprosessia tarkastellaan. Raportointi- ja seuranta-askeleet korostavat, kuinka turvallisuusauditointi voidaan integroida jatkuvaan parantamisprosessiin. Lopuksi tarjotaan käytännön sovelluksia edistymiseksi turvallisuusauditointiprosessissa.
Turvallisuusauditointi: Mitä se on ja miksi se on tärkeää?
Turvallisuusauditointi on prosessi, jossa organisaation tietojärjestelmiä, verkko-infrastruktuuria ja turvallisuustoimia tutkitaan perusteellisesti heikkojen kohtien ja mahdollisten uhkien tunnistamiseksi. Nämä auditoinnit ovat kriittisiä työkaluja organisaatioille, joiden avulla arvioidaan, kuinka hyvin ne ovat valmistautuneet kyberhyökkäyksiin, tietovuotoihin ja muihin turvallisuusriskeihin. Tehokas turvallisuusauditointi mittaa organisaation turvallisuuspolitiikkojen ja -menettelyjen tehokkuutta ja tunnistaa parantamiskohteita.
Turvallisuusauditoinnin merkitys kasvaa jatkuvasti nykyisessä digitalisoituvassa maailmassa. Kasvavat kyberuhat ja monimutkaistuvat hyökkäysmenetelmät vaativat organisaatioilta proaktiivista lähestymistapaa turvallisuusaukkojen havaitsemisessa ja korjaamisessa. Turvallisuusrikkomus voi johtaa paitsi taloudellisiin menetyksiin myös organisaation maineen vahingoittumiseen, asiakastietoihin luottamuksen rapautumiseen ja oikeudellisiin seuraamuksiin. Siksi säännöllisesti suoritettavat turvallisuusauditoinnit auttavat organisaatioita suojaamaan itseään tällaisilta riskeiltä.
- Turvallisuusauditoinnin Hyödyt
- Heikkojen kohtien ja turvallisuusaukkojen tunnistaminen
- Kyberhyökkäyksiin liittyvien puolustusmekanismien tehostaminen
- Tietovuotojen estäminen
- Vaadittavien sääntöjen täyttäminen (esim. GDPR, KVKK)
- Maineen menettämisen estäminen
- Asiakasturvallisuuden parantaminen
Turvallisuusauditoinnit auttavat myös organisaatioita täyttämään lainsäädännölliset vaatimukset ja toimialastandardit. Monilla toimialoilla on pakko noudattaa tiettyjä turvallisuusstandardeja, ja näiden standardien noudattamisen auditointi on välttämätöntä. Turvallisuusauditoinnit varmistavat, että organisaatiot noudattavat näitä standardeja ja että puutteet korjataan. Tämä auttaa välttämään oikeudellisia seuraamuksia ja varmistamaan liiketoiminnan jatkuvuuden.
| Auditointityyppi | Tavoite | Laajuus |
|---|---|---|
| Verkko Turvallisuusauditointi | Verkko-infrastruktuurin turvallisuusaukkojen tunnistaminen | Palomuurin asetukset, tunkeutumisen havaitsemisjärjestelmät, verkkoliikenteen analysointi |
| Sovellusturvallisuusauditointi | Verkko- ja mobiilisovellusten turvallisuusaukkojen havaitseminen | Koodianalyysi, haavoittuvuuden skannaus, hyökkäystestaus |
| Tietoturva-auditointi | Tietojen tallennus- ja käyttöprosesseissa esiintyvien turvallisuusriskien arviointi | Tietojen salaus, pääsynhallintamekanismit, tietojen häviämisen estämisjärjestelmät |
| Fyysinen turvallisuusauditointi | Fyysisen pääsyn valvonta ja ympäristön turvallisuustoimien tarkistaminen | Valvontakamerat, korttipääsyjärjestelmät, hälytysjärjestelmät |
Turvallisuusauditointi on organisaatioille korvaamaton prosessi. Säännöllisesti suoritettavat auditoinnit vahvistavat organisaation turvallisuusasennetta, vähentävät riskejä ja varmistavat liiketoiminnan jatkuvuuden. Tämän vuoksi on tärkeää, että jokainen organisaatio kehittää ja toteuttaa turvallisuusauditointistrategian, joka vastaa sen tarpeita ja riskiprofiilia.
Turvallisuusauditoinnin Vaiheet ja Prosessi
Turvallisuusauditointi on kriittinen prosessi organisaation turvallisuusaseman arvioimiseksi ja parantamiseksi. Tämä prosessi ei pelkästään tunnista teknisiä aukkoja, vaan myös tarkastaa organisaation turvallisuuspolitiikat, menettelyt ja käytännöt. Tehokas turvallisuusauditointi auttaa organisaatioita ymmärtämään riskinsä, tunnistamaan heikkoutensa ja kehittämään strategioita näiden heikkouksien korjaamiseksi.
Turvallisuusauditointiprosessi koostuu yleensä neljästä päävaiheesta: ennakkovalmistus, auditoinnin suorittaminen, löydösten raportointi ja parannustoimien toteuttaminen. Jokaisella vaiheella on kriittinen merkitys auditoinnin onnistumisen kannalta, ja se vaatii huolellista suunnittelua ja toteutusta. Auditointitiimi voi mukauttaa prosessia organisaation koon, monimutkaisuuden ja erityistarpeiden mukaan.
Turvallisuusauditoinnin Vaiheet ja Keskeiset Toiminnot
| Vaihe | Keskeiset Toiminnot | Tavoite |
|---|---|---|
| Ennakkovalmistus | Laajuuden määrittäminen, resurssien jakaminen, auditointisuunnitelman laatiminen | Auditoinnin tavoitteiden ja laajuuden selkeyttäminen |
| Auditointiprosessi | Tietojen kerääminen, analysointi, turvallisuusvalvontojen arviointi | Turvallisuusaukkojen ja heikkouksien tunnistaminen |
| Raportointi | Havaintojen dokumentointi, riskien arviointi, suositusten esittäminen | Organisaatiolle konkreettista ja käytännön palautetta antaminen |
| Parantaminen | Korjaavien toimenpiteiden toteuttaminen, politiikkojen päivittäminen, koulutusten järjestäminen | Turvallisuusasennetta jatkuvasti parantaminen |
Turvallisuusauditointiprosessissa seuraavat vaiheet on yleensä käytössä. Nämä vaiheet saattavat vaihdella organisaation turvallisuustarpeiden ja auditoinnin laajuuden mukaan. Perusajatus on kuitenkin ymmärtää organisaation turvallisuusriskejä ja toteuttaa tehokkaita toimenpiteitä niiden vähentämiseksi.
Turvallisuusauditointiprosessin Vaiheet
- Laajuuden määrittäminen: Määritä, mitkä järjestelmät, sovellukset ja prosessit ovat auditoinnin kohteena.
- Suunnittelu: Laadi auditoinnin aikataulu, resurssit ja metodologia.
- Tietojen kerääminen: Käytä kyselyjä, haastatteluja ja teknisiä testeja tarvittavien tietojen keräämiseen.
- Analysointi: Analysoi kerättyjä tietoja tunnistaaksesi turvallisuusaukkoja ja heikkouksia.
- Raportointi: Laadi raportti, joka sisältää havainnot, riskit ja suositukset.
- Parantaminen: Toteuta korjaavat toimenpiteet ja päivitä turvallisuuspolitiikat.
Ennakkovalmistelu
Ennakkovalmistelu on yksi turvallisuusauditoinnin kriittisimmistä vaiheista. Tässä vaiheessa määritetään auditoinnin laajuus, selkeytetään tavoitteet ja jaetaan tarvittavat resurssit. Lisäksi muodostetaan auditointitiimi ja laaditaan auditointisuunnitelma. Tehokas ennakkovalmistelu varmistaa auditoinnin onnistuneen toteutuksen ja tarjoaa organisaatiolle parhaan mahdollisen arvon.
Auditointiprosessi
Auditointiprosessissa auditointitiimi tarkastelee määriteltyyn laajuuteen sisältyviä järjestelmiä, sovelluksia ja prosesseja. Tämä tarkastus sisältää tietojen keräämisen, analysoinnin ja turvallisuusvalvontojen arvioinnin. Auditointitiimi pyrkii tunnistamaan turvallisuusaukkoja ja heikkouksia käyttämällä erilaisia tekniikoita. Näihin tekniikoihin voi sisältyä haavoittuvuusskannauksia, hyökkäystestejä ja koodin tarkastuksia.
Raportointi
Raportointivaiheessa auditointitiimi laatii raportin, joka sisältää auditointiprosessissa saadut havainnot, riskit ja suositukset. Tämä raportti esitetään organisaation ylimmälle johdolle ja se toimii tiekarttana turvallisuusasennon parantamiseksi. Raportin tulee olla selkeä, ymmärrettävä ja konkreettinen, ja siinä on yksityiskohtaisesti kuvattava toimenpiteet, joita organisaation tulisi toteuttaa.
Turvallisuusauditoinnin Menetelmät ja Työkalut
Turvallisuusauditointiprosessi sisältää useita menetelmiä ja työkaluja, jotka vaikuttavat suoraan auditoinnin laajuuteen ja tehokkuuteen. Nämä menetelmät ja työkalut auttavat organisaatioita tunnistamaan turvallisuusaukkoja, arvioimaan riskejä ja kehittämään turvallisuusstrategioitaan. Oikeiden menetelmien ja työkalujen valinta on kriittisen tärkeää tehokkaassa turvallisuusauditoinnissa.
| Menetelmä/Työkalu | Kuvaus | Edut |
|---|---|---|
| Haavoittuvuusskannerit | Skannaa järjestelmät automaattisesti tunnettujen turvallisuusaukkojen varalta. | Nopea skannaus, laaja haavoittuvuuksien tunnistus. |
| Penetraatiotestit | Simuloidut hyökkäykset, joiden tavoitteena on päästä järjestelmiin ilman valtuutusta. | Simuloi todellisia hyökkäysskenaarioita, tuo esiin heikkoudet. |
| Verkko- ja käyttöliittymäseurantatyökalut | Anaysoi verkkoliikennettä, tunnistaa poikkeavia aktiviteetteja ja mahdollisia uhkia. | Reaaliaikainen seuranta, poikkeavuuksien tunnistus. |
| Lokien hallinta- ja analysointityökalut | Kokoaa ja analysoi järjestelmä- ja sovelluslokit turvallisuuteen liittyvien tapahtumien tunnistamiseksi. | Tapahtumakorrelointi, yksityiskohtainen analysointimahdollisuus. |
Turvallisuusauditoinnissa käytettävät työkalut parantavat tehokkuutta automaation myötä, jolloin asiantuntijat voivat keskittyä monimutkaisempiin ongelmiin samalla kun rutiinitarkastukset ja analyysit automatisoidaan. Näin turvallisuusaukot voidaan tunnistaa ja poistaa nopeammin.
Suositut Turvallisuusauditointityökalut
- Nmap: Verkkojen skannukseen ja turvallisuusauditointiin käytettävä avoimen lähdekoodin työkalu.
- Nessus: Suosittu työkalu haavoittuvuuksien skannaukseen ja turvallisuudenhallintaan.
- Metasploit: Penetraatiotestaamiseen ja haavoittuvuusarviointiin käytettävä alusta.
- Wireshark: Verkkoanalysointiin käytettävä työkalu, joka tarjoaa pakettien sieppaus- ja analysointikykyjä.
- Burp Suite: Yleisimmistä web-sovelluskoettelemus- ja turvallisuustestaustyökaluista.
Turvallisuusauditoinnin menetelmiin kuuluu myös politiikkojen ja menettelyjen tarkastelu, fyysisten turvallisuuskontrollien arviointi ja henkilöstön tietoiseksi tekemisen koulutusten tehokkuuden mittaaminen. Nämä menetelmät tähtäävät arvioimaan organisaation kokonaisvaltaista turvallisuusasennetta teknisten kontrollien ohella.
On muistettava, että turvallisuusauditointi ei ole pelkästään tekninen prosessi, vaan myös toiminnallisuus, joka heijastaa organisaation turvallisuuskulttuuria. Siksi auditointiprosessissa saatuja havaintoja tulee käyttää organisaation turvallisuuspolitiikkojen ja menettelyjen jatkuvassa parantamisessa.
Lainsäädännölliset Vaatimukset ja Standardit
Turvallisuusauditointi prosessit eivät ole vain teknisiä tarkastuksia, vaan ne sisältävät myös lakiin ja toimialastandardeihin liittyvien vaatimusten noudattamisen. Nämä vaatimukset ovat elintärkeitä organisaatioiden tietoturvan varmistamiseksi, asiakastietojen suojaamiseksi ja mahdollisten rikkomusten estämiseksi. Lainsäädännölliset velvoitteet voivat vaihdella maiden ja toimialojen mukaan, kun taas standardit tarjoavat yleensä laajemman hyväksynnän ja sovellettavuuden.
Organisaatioiden on noudatettava erilaisia lainsäädännöllisiä vaatimuksia. Esimerkiksi tietosuojalainsäädäntö kuten GDPR ja KVKK pakottavat organisaatioita suorittamaan tietojen käsittelyn tietyissä säännöksissä. Rahoitusalalla PCI DSS (Maksukorttiteollisuuden Tietoturvastandardi) standardit toteutetaan varmistamaan luottokorttitietojen turvallisuus. Terveydenhuollossa HIPAA (Terveydenhuollon Vakuutettavuuden ja Vastuuvelvollisuuden Laki) säädökset tähtäävät potilastietojen salassapitoon ja turvallisuuteen.
Lainsäädännölliset Vaatimukset
- Käsittelylakien noudattaminen (esim. KVKK)
- Euroopan Unionin Yleisen Tietosuoja-asetuksen noudattaminen (GDPR)
- Maksukorttiteollisuuden Tietoturvastandardi (PCI DSS)
- Terveydenhuollon Vakuutettavuuden ja Vastuuvelvollisuuden laki (HIPAA)
- ISO 27001 Tietoturvallisuuden Hallintajärjestelmät
- Kyberturvallisuuslainsäädännöt
Nämä lainsäädännölliset vaatimukset velvoittavat organisaatioita. Esimerkiksi ISO 27001 Tietoturvallisuuden Hallintajärjestelmä kattaa organisaation tietoturvariskien hallinnan ja jatkuvan parantamisen prosessit. NIST (Yhdysvaltain Kansallinen Standardi- ja Teknologiasäätiö) julkaisema kyberturvallisuustyökalupakki auttaa organisaatioita arvioimaan ja hallitsemaan kyberturvallisuusriskejä. Nämä standardit ovat tärkeitä viitepisteitä, joita organisaatioiden tulisi harkita turvallisuusauditointien aikana.
| Standardi/Laki | Tavoite | Laajuus |
|---|---|---|
| KVKK | Henkilötietojen suojaaminen | Kaikilla organisaatioilla, jotka toimivat Suomessa |
| GDPR | EU-kansalaisten henkilötietojen suojaaminen | Kaikilla organisaatioilla, jotka toimivat tai käsittelevät EU-kansalaisten tietoja |
| PCI DSS | Luottokorttitietojen turvallisuus | Kaikilla luottokortteihin liittyvillä organisaatioilla |
| ISO 27001 | Tietoturvallisuuden hallintajärjestelmän rakentaminen ja ylläpitäminen | Kaikilla toimialoilla |
Turvallisuusauditointi prosessissa lainsäädännöllisten vaatimusten ja standardien noudattaminen merkitsee organisaation lakivelvoitteiden täyttämistä, mutta myös sen maineen suojaamista ja asiakastiedon voimmittamista. Jos noudattamatta jättäminen ilmenee, se voi johtaa seuraamuksiin, kuten sakkoihin ja maineen menetyksiin. Siksi turvallisuusauditointi prosessien huolellinen suunnittelu ja toteuttaminen on elintärkeää lainsäädännöllisten ja eettisten velvoitteiden täyttämisen näkökulmasta.
Yleiset Ongelmia Turvallisuusauditoinnissa
Turvallisuusauditointi prosessit ovat kriittisiä organisaation kyber turvallisuusaukkojen havaitsemiseksi ja riskien vähentämiseksi. Kuitenkin, tällä aikana voidaan ottaa huomioon erilaisia haasteita. Nämä ongelmat voivat vähentää auditoinnin tehokkuutta ja estää haluttujen tulosten saavuttamista. Yleisimmät ongelmat ovat auditoinnin laajuuden puutteet, vanhentuneet turvallisuuspolitiikat ja henkilöstön tietämättömyys.
| Ongelmia | Kuvaus | Tulevat Seuraukset |
|---|---|---|
| Laajuuden Puutteet | Auditoinnin kattamattomuus kaikissa järjestelmissä ja prosesseissa. | Tuntemattomat turvallisuusaukot, riittämätön riskinarviointi. |
| Vanhojen Politiikkojen Käyttö | Vanhentuneiden tai tehottomien turvallisuuspolitiikkojen käyttö. | Haavoittuvuus uusille uhkille, sääntöjen noudattamisen ongelmat. |
| Henkilöstön Tietämättömyys | Henkilöstön ohjeiden ja turvallisuusprotokollien noudattamatta jättäminen tai riittämätön koulutus. | Altistuminen sosiaalisen manipuloinnin hyökkäyksille, tietomurrot. |
| Väärin Määritetyt Järjestelmät | Järjestelmien, joiden ei ole määritellyt turvallisuuskäytännöissä. | Helposti hyödynnettävät heikkoudet, luvaton pääsy. |
Nämä ongelmat ovat voitettavissa ottamalla käyttöön proaktiivinen lähestymistapa ja soveltamalla jatkuvia parannusprosesseja. Auditoinnin laajuuden säännöllinen tarkastelu, turvallisuuspolitiikoiden päivittäminen ja henkilöstön koulutuksen investointi ovat ratkaisuja, jotka vähentävät riski.
Yleiset Ongelmia ja Ratkaisut
- Laajuuden Puutteet: Laajenna auditoinnin kattavaa ja kaikki kriittiset järjestelmät mukaan.
- Vanhojen Politiikkojen Käyttö: Päivitä turvallisuuspolitiikkoja säännöllisesti ja sovita ne uusiin uhkiin.
- Henkilöstön Tietämättömyys: Järjestä säännöllisiä turvallisuuskoulutuksia ja kasvata tietoisuutta.
- Väärin Määritetyt Järjestelmät: Määritä järjestelmät turvallisuusstandardeja noudattaen ja tarkista säännöllisesti.
- Heikko Seuranta: Seuraa jatkuvasti turvallisuustapahtumia ja reagoi nopeaan.
- Yhteensopimattomuuden Puutteet: Varmista lainsäädännöllisten ja toimialastandardien noudattaminen.
On muistettava, että turvallisuusauditointi ei ole kertaluonteinen toimenpide. Se on prosessi, joka on toistettava säännöllisin välein, jotta organisaatiot voivat parantaa turvallisuustilanteitaan jatkuvasti ja tulla kestävämmiksi kyberuhkien varalta. Tehokas turvallisuusauditointi ei vain havaitse nykyisiä riskejä vaan myös valmistautuu tuleviin uhkiin.
Auditoinnin Jälkeen Voitavat Toimenpiteet
Kun turvallisuusauditointi on completed, on tärkeää toteuttaa joukko kriittisiä toimenpiteitä havaittujen turvallisuusaukkojen ja riskien käsittelemiseksi. Auditointiraportti tarjoaa kuvan nykyisestä turvallisuustilanteesta, mutta todellinen arvo löytyy siitä, miten käytät näitä tietoja parannusten tekemiseen. Tämä prosessi voi ulottua kiireellisistä korjauksista pitkäaikaiseen strategiseen suunnitteluun.
Voitavat Toimenpiteet:
- Priorisointi ja Luokittelu: Priorisoi auditointiraportin löydöksiä niiden mahdollisten vaikutusten ja toteutumisen todennäköisyyksien mukaan. Käytä kategorioita, kuten kriittinen, korkea, keskiarvo ja matala.
- Korrigointisuunnitelman Luominen: Laadi yksityiskohtainen suunnitelma jokaisen turvallisuusaukon osalta, johon sisältyvät korjaavat toimenpiteet, vastuuhenkilöt ja täyttämispäivämäärät.
- Resurssien Kohdistaminen: Varmista tarvittavat resurssit (budjetti, henkilöstö, ohjelmisto jne.) korjausohjelman toteuttamiseksi.
- Korjausten Toteuttaminen: Korjaa turvallisuusaukkoja suunnitelman mukaisesti. Erilaisia toimenpiteitä, kuten päivityksiä, järjestelmäkonfiguraatiomuutoksia, palomuuri sääntöjen päivittämistä, voidaan ottaa käyttöön.
- Testaus ja Vahvistus: Vahvista, että korjaukset ovat tehokkaita testaukseen. Käytetään penetraatiotestejä tai turvallisuustutkimuksia varmistaakseen parannusten toimivuus.
- Dokumentoiminen: Dokumentoi kaikki korjaustoiminnot ja testitulokset yksityiskohtaisesti. Tällaiset dokumentaatiot ovat tärkeitä tulevissa auditoilla ja vaatimusten täyttämisessä.
Nämä toimenpiteet eivät suorastaan paranna nykyisiä turvallisuusaukkoja, vaan myös luovat kestävämmän turvallisuusrakenteen tulevia uhkia vastaan. Jatkuva seuranta ja säännölliset auditoinnit varmistavat, että turvallisuusasentoasi parannetaan jatkuvasti.
| Löydöt ID | Kuvaus | Prioriteetti | Korjaustoimenpiteet |
|---|---|---|---|
| FG-001 | Vanheneneet käyttöjärjestelmät | Kriittinen | Asenna viimeisimmät turvallisuuspaikkaukset, aktivoi automaattiset päivitykset. |
| FG-002 | Heikot Salasana Politiikat | Korkea | Toteuta salasanan vaatimuksia, ota käyttöön kaksivaiheinen tunnistus. |
| FG-003 | Verkon Turvallisuustulppakategorisointi | Keskimääräinen | Sulje tarpeettomat portit, optimoi sääntötaulukko. |
| FG-004 | Vanha Antivirusohjelmisto | Matalan | Päivitä viimeiseen versioon, arauta automaattisia skannauksia. |
Tärkein muistettava asia on, että korjaukset, jotka tehdään turvallisuusauditoinnin jälkeen, ovat jatkuva prosessi. Koska uhka-alue jatkuvasti muuttuu, turvallisuustoimenpiteiden on päivitettävä samassa tahdissa. Säännölliset koulutukset ja tietoisuusohjelmat työntekijöiden osallistaminen tapahtumaan, vahvistavat turvallisuuskulttuuria koko organisaatiossa.
Lisäksi, korjausprosessin valmistumisen jälkeen on tärkeää tehdä arviointi oppien ja parannusalueiden määrittämiseksi. Tämä arviointi auttaa tulevien auditointien ja turvallisuusstrategioiden tehokkaassa suunnittelussa. Turvallisuusauditointi ei ole kertaluonteinen tapahtuma, vaan jatkuva parannusprosessi.
Menestystarinat Turvallisuusauditoinnista
Turvallisuusauditointi on tärkeä tutkimus, ei pelkästään teoreettista, vaan sen käytäntö on iso merkitys kenelle tahansa. Menestyksekkäät turvallisuusauditoinnin esimerkit voivat tarjota inspiraatiota muille organisaatioille ja auttaa hyväksymään parhaita käytäntöjä. Nämä esimerkit näyttävät, miten auditointiprosesseja suunnitellaan ja toteutetaan, joiden tyyppisiä turvallisuusaukkoja havaitaan ja mitä toimenpiteitä tehdään niiden korjaamiseksi.
| Organisaatio | Toimiala | Auditointitulokset | Parantamisalueet |
|---|---|---|---|
| ABC Oy | Rahoitus | Kriittisiä turvallisuusaukkoja havaittiin. | Tietojen salaus, pääsynhallinta |
| XYZ Yhtiö | Terveydenhuolto | Potilastietojen suojauksessa puutteita. | Identiteettitarkastus, lokinhallinta |
| 123 Holding | Vähittäiskauppa | Maksujärjestelmissä käytettävissä heikkouksia. | Palomuurin konfigurointi, ohjelmistopäivitykset |
| QWE Oy | Koulutus | Opiskelijatietojen, sallitun pääsen vaarat. | Pääsyn oikeudet, turvallisuuskoulutus |
