Heal tasemel infoturbe tagamine on seatud ettevõtte prioriteediks, kuid puudub vajalik ressurss (aeg, kompetents, piisavad rahalised vahendid inimese palkamiseks) teemaga tegelemiseks.
Infoturbejuht teenusena lahendab olukorra.
Kellele?
Igas suuruses ettevõttele, kellel infoturve on oluline, kuid puudub selleks sisemine ressurss.
Miks?
- ettevõttes puudub infoturbejuht ja/või kompetents infoturbega tegelemiseks;
- ettevõte tippjuhtkonnal puudub infoturbe olukorrast ülevaade ja pikem plaan edasi liikumiseks;
- ettevõtte suurust arvestades ei ole kuluefektiivne täiskohaga infoturbejuhti palgata;
- olemasolev infoturbejuht või IT-juht vajab abi oma kompetentsist väljajäävate infoturbealaste otsuste langetamisel või tegevuste planeerimisel;
- ettevõtte vajab sisemist infoturbe projektijuhti (nt mõne infoturbestandardiga vastavusse viimisel).
Mida teeb?
Infoturbejuht teenusena on toob ettevõttesse infoturbejuhi rolli või toetab olemasolevat infoturbejuhti.
- Infoturbe organisatsioon on loodud ja turbeteemadel on eestvedaja ning selge visioon.
- Rakendatud infoturbemeetmed on optimaalsed lähtuvalt aktsepteeritavast jääkriskist.
- Infoturbedokumentatsioon ja protsessid on loodud ja viidud töötajateni.
- Töötajad on teadlikud ohtudest ja küberhügieeni tase on piisav.
- Turbe halduse ja turvalisuse parendamisega tegeletakse pidevalt.
- Küberohtudest tulenev äririsk on viidud miinimumini!
Kuidas?
Teenusega kaasneb vajalik infoturbejuhtimise alane kompetents ja tegelikult laiem toetav turvameeskond, kes võtab vastutuse infoturbe tagamise, turbemeetmete rakendamise ja pideva parendamise eest.
Sisaldab
STRATEEGIA JA VASTAVUS
- infoturbe valdkonna eesmärkide ja mõõdikute seadmine lähtuvalt ettevõtte äristrateegiast;
- infoturbe küpsustaseme hindamine (sh küberturbeaudit ja riskianalüüs);
- infoturbealaste riskide analüüs, jääkriskide hindamine ja ettepanekute tegemine;
- töötajate ja alltöövõtjate infoturbe nõuete jälgimine vastavalt ettevõttes kehtestatud reeglitele;
TURBEHALDUS JA RÜNNETE ENNETUS
- turbetehnoloogiate juurutus ja igapäevane haldus ning seiretegevused;
- infoturvet reguleerivate juhiste (sh infoturvapoliitika), töökordade ja protsesside koostamine ja ajakohasena hoidmine;
- ettevõtte töötajate teavitamine infoturbe nõuetest, regulaarsete küberhügieeni koolituste tegemine ja töötajate teadlikkuse tõstmine.
PLANEERIMINE JA PIDEV PARENDUS
- tehnilise kübearhitektuuri disain, juurutamine ja igapäevane haldus ning seiretegevused;
- turbeplaani väljatöötamine, eelarvestamine ja plaani juhtimine;
- turbeplaani elluviimiseks vajaliku ressursi ning kompetentsi kaasamine;
- korralised töötoad turbaplaani tegevuste juhtimiseks ja uute eesmärkide püstitamiseks;
Miks OIXIO?
- Meie missioon on hoida küberohud eemal ettevõtetest, elutähtsatest teenustest ja kaitsta meie elanike privaatsust, muutes seeläbi maailma turvalisemaks paigaks – see on ülim põhjus, miks meie töötajad hommikul ärkavad ja tööle tulevad.
- Meie visioon on saada suurimaks küberturbe rakendajaks Eestis pakkudes ka Sinu ettevõttele professionaalset tuge küberohtudega võitlemisel.
- Me ei ole ainult teoreetikud, vaid ka väga tugevad praktikud, kes suudavad vajalikud meetmed reaalselt rakendada ja hoida neid käimas ning arengus. Ehk teisisõnu me pakume küberturbe tervikut.
- Meie “kodu” on korras ja vastab turbe tagamise parimatele praktikatele ning on vastavuses ISO 27001 infoturbe juhtimise süsteemiga.
- Meie turvameeskonnas töötavad pikaajalise kogemusega sertifitseeritud töötajad:
- Certified Information Systems Security Professional (CISSP)
Laiapõhjaline turbesertifikaat, mis tõestab meie oskust näha suurt pilti ja disainida kliendi jaoks vajalik turvaseireteenus ning toetada klienti turbeteemade arengus - Microsoft Security Operations Analyst (SC-200)
Microsofti turbetehnoloogiate (sh Azure Sentinel SIEM/SOAR) oskust tõendav sertifikaat - Certified SOC Analyst (CSA)
Tuvaseire analüütiku oskust tõendav sertifikaat - Qualys Certified Specialist (Qualyse tehnoloogial baseeruv)
Turvanõrkuste tuvastamise ja halduse tehnoloogia kasutamise oskust tõendav sertifikaat - NSE8 – Network Security Expert/Architect
Võrgutube tagamise oskust tõendav sertifikaat (NSE8 on kõrgeim võimalik tase, mida on võimalik saavutada) - EC Council Certified Network Defender
Võrgutube tagamise oskust tõendav sertifikaat - Microsoft 365 Security Administration (MS-500)
Microsoft 365 pilveteenuste turbe tagamise oskust tõendav sertifikaat - Cyber defence exercise CoRe 2020
Küberkaitse blue team praktilist kogemust tõendav sertifikaat - RESILIA® Foundation Cyber Resilience Certification
Infoturbejuhtimise sertifikaat, mis käsitleb laiapõhjalisi teemasid, kuidas muuta hea kübervastupidavus äri- ja operatiivjuhtimise tõhusaks osaks.
- Certified Information Systems Security Professional (CISSP)
Loe ka artiklit Ettevõtte juhi roll küberturbe tagamisel
Olen Andres, OIXIO küberturbe ja võrgu ärisuunajuht. IT-sektoris olen töötanud 14 aastat, mõistan IT-d kui tervikut ja oskan rääkida mõlemas keeles, nii äri- kui ka IT-keeles.
Viimased 3 aastat olen fokusseerinud ainult küberturbe teemadele, sest mõistan, et küberohud on saanud mitte ainult suurimaks äririskiks, vaid hakkavad ka üha enam ohustama meie endi ja meie lähedaste elusid.
Igapäevaselt teen koostööd mitmete Eesti väiksemate ja suuremate ettevõtetega, kus minu roll on aidata meie kliente küberturbe tagamises õigele teele ja viia nende ettevõtete äririskid miinimumini. Ainuüksi sel aastal on lisandunud minu koostööportfelli KredEx, Äripäev, Nortal, Rakvere Haigla ja palju teisi tegijaid Eestis turul.