Cyber

E-ITS ja ISO27001 nõustamine

OIXIO Cyber tuleb appi ja aitab joondada E-ITS või ISO27001 standarditega.

Kellele mõeldud?

E-ITS rakendamise kohustus on ennekõike Eesti avalikel asutustel. Küll aga on E-ITS alternatiivina lubatud rakendada ka ISO27001 standardit. ISO27001 on üldtunnustatud rahvusvaheline standard, mis võiks olla tänapäeval ühtlasi ka iga erasektori ettevõtte hügieen infoturbe juhtimisel ja küberturvalisuse taseme tõstmisel.

Milliseid probleeme või vajadusi lahendab?

Miks on Eesti infoturbestandard (E-ITS) vajalik?

  • Iga asutuse juht vastutab enda organisatsiooni andmete ja infosüsteemide turvalisuse ja toimepidevuse eest! Kui küberintsident peaks aset leidma, siis juht on see, kes peab avalikusele aru andma. E-ITS rakendamisega on võimalik küberintsidendi tekkeriski minimeerida.
  • Mõistagi eelkõige lasub E-ITS vastavuse kohustus elutähtsa teenuse osutajatel (ETO) ja olulise teenuse osutajatel (OTO), aga ühtlasi ka Küberturvalisuse seadusest (KüTS) tulenevalt on Eestis suurusjärgus 3000 asutust, kes peavad ennast joondama vastu uut infoturbestandardit ja läbima sertifitseerimisprotsessi.
  • RIA teostab aktiivset järelevalvet E-ITS-i kohuslaste üle ja rakendab vajadusel ka sunnirahasid, kajastades avalikult ettekirjutisi ja otsuseid, mis tulenevad E-ITS nõuete mittetäitmisest. E-ITS nõuete mittetäitmisest tulenev maksimaalne sunniraha võib olla 20 000 € päevas.

Miks on ISO27001 standard vajalik?

  • Süsteemne ja põhjalik alus infoturbe juhtimise rakendamiseks ja igapäevaseks halduseks.
  • Aitab ettevõttel tuvastada ja ennetada turvariske ning maandab küberohtudest tulenevat äririski.
  • On üldtunnustatud rahvusvaheline standard, mida tuntakse ja aktsepteeritakse ka väljaspool Eestit.
  • ISO27001 sertifikaat tõstab teie ettevõtte mainet ja annab konkurentsieelise ärimaailmas – sertifikaadiga on võimalik lihtsal moel tõendada (nt välispartneritele või kliendile), et teie ettevõttes on tagatud heal tasemel küberturvalisuse tase.
  • Infoturbe juhtimissüsteemi rakendamine võib tunduda küll algselt kulukas, kuid pikemas perspektiivis viib ISO27001 rakendamine kulude kokkuhoiuni, sest küberintsidendist tulenev kahju on reeglina kordades suurem.

Miks OIXIO Cyber?

  • OIXIO Cyber meeskonnal on aastate pikkune kogemus nii suuremate, kui ka väiksemate Eesti era- ja avalikusektori ettevõtete infoturbe juhtimises ja erinevate standardite rakendamisel.
  • Me ei ole ainult teoreetikud, vaid ka väga tugevad praktikud, kes suudavad vajalikud meetmed reaalselt rakendada ja hoida neid käimas ning arengus.
  • OIXIO pakub kogu IT-taristu ja küberturbe terviklahendust ning seeläbi on standardite rakendamine kordi lihtsam ning kiirem, sest kõik saab tehtud ainult ühe partneriga.

Kuidas aitame?

E-ITS või ISO27001 standardi rakendamisel saame abiks olla mitmel erineval moel.

  • Me nõustame ja aitame valmistuda sertifitseerimisauditiks.
  • Loome vajaliku dokumentatsiooni ja protsessid.
  • Töötame välja infoturvapoliitika.
  • Teostame riskianalüüsi ja riskikäsitlusplaani.
  • Selgitame välja ja rakendame vajalikud tehnilised meetmed.
  • Koolitame.
  • Teostame siseauditeid.

Meie kogemused

Meil on aastate pikkune kogemus, küberturbeauditite, riskianalüüside teostamisel ja infoturbe juhtimissüsteemide rakendamisel ning igapäevasel käigushoidmisel.

Kui soovite meie võimekuse kohta mõnelt meie olemasolevalt kliendilt tagasiside küsida, siis andke teada ja me organiseerime kontakti/kohtumise. 

Erki Markus

Linkedin

Küberturbe ärisuuna projektijuht