Nykytilan kartoituksessa käydään läpi yrityksen nykyiset IT -toteutukset ja prosessit. Kartoituksen tarkoituksena on varmentaa yrityksen valmius jatkotoimenpiteisiin. Nykytilan kartoitusta kannattaa hyödyntää esimerkiksi seuraavissa projekteissa:

• Verkon, palvelinten tai IT -ympäristön uudistaminen
• Yrityksen kyberturvallisuusasteen arviointi
• Valmiuksien arviointi velvoitteiden täyttämiseen (kuten NIS2 -direktiivi tai ISO -sertifioint)
• Nykytilan kokonaisvaltainen dokumentointi tai riskiarviointi

Kartoituksen toteustapa räätälöidään yrityksen tarpeiden mukaan.

IT -toteutusta arvioidessa käydään esimerkiksi läpi yrityksen käyttämät järjestelmät, verkot, palomuurit, palvelimet, työasemat, päivityksien hallinta ja uusintasuunnitelmat.

Kyberturvallisuuden tasoa arvioidessa keskitytään niin IT -järjestelmiin, kuin henkilöstön ja datan hallintaankin. Lisäksi arvioidaan yrityksen kypsyyttä järjestelmien palautuksiin, varmuuskopioiden tilanteeseen, tietoturvauhkien varautumisasteeseen, sekä prosesseihin.

Mikäli dokumentaatio on jäänyt viime aikoina päivittämättä – on nykytilan kartoittaminen edellytys kattavan dokumentaation tuottamiseen!