KüTS (NIS2) vastavushindamise teenus
NIS2 direktiiv (Euroopa Parlamendi ja nõukogu direktiiv 2022/2555) võeti Euroopa Liidus vastu juba 14. detsembril 2022 ning jõustus 16. jaanuaril 2023. Liikmesriikidel oli direktiivi oma siseriiklikku õigusesse üle võtmiseks aega kuni 17. oktoobrini 2024.
Eestis on protsess kulgenud oodatust pikemalt, kuid nüüd, pärast pikka ootamist, võttis Riigikogu küberturvalisuse seaduse (KüTS) ja teiste seaduste muutmise seaduse vastu 10. detsembril 2025. Vabariigi President kuulutas seaduse välja 18. detsembril 2025 ja see jõustus 1. jaanuaril 2026.
NIS2 direktiivi eesmärk on saavutada küberturvalisuse ühtlaselt kõrge tase kogu Euroopa Liidus, et parandada siseturu toimimist ning kaitsta ühiskonna ja majanduse jaoks kriitilise tähtsusega teenuseid küberrünnakute eest.
KüTS vastavushindamise teenus aitab selgelt ja struktureeritult hinnata, millises ulatuses vastab ettevõte või vasutus uuele Küberturvalisuse seadusele ning millised sammud on vajalikud vastavuse saavutamiseks.
Loe täpsemalt, mida uus seadus endaga kaasa toob: Uus KüTS (üle võetud NIS2 direktiiv) – kaua oodatud, vähe igatsetud, kuid nüüd vältimatu
Kellele on teenus mõeldud?
KüTS vastavushindamise teenus on mõeldud:
- olulistele ja üliolulistele üksustele KüTS-i tähenduses;
- ettevõtetele ja asutustele, kellele uus Küberturvalisuse seadus juba kohaldub või tõenäoliselt kohaldub.
Kui te ei ole kindlad, kas teie organisatsioon kuulub KüTS-i kohaldamisalasse, saame teid selles aidata. Anname praktilised suunised, kuidas oma staatust hinnata.
Kuidas teenus aitab?
KüTS vastavushindamise teenus aitab ettevõtetel ja asutustel hinnata vastavust nii uuele Küberturvalisuse seadusele (KüTS / NIS2) kui ka rahvusvahelistele ja riiklikele infoturbe standarditele (ISO/IEC 27001 ja E-ITS).
Meie lähenemine ei piirdu puuduste loetlemisega. Selle asemel:
- toome välja konkreetse ja prioritiseeritud tegevuskava, mis aitab vastavuseni jõuda mõistliku aja ja ressursikuluga;
- selgitame mitte ainult MIDA on vaja teha, vaid ka KUIDAS seda praktikas ellu viia;
- pakume järelkonsultatsiooni või infoturbe juhtimist teenusena (lisateenus), et toetada küberturbe ja IT arengutegevuste planeerimist ja elluviimist.
Eesmärk on, et vastavushindamise tulemus oleks praktiline töövahend, mitte pelgalt hinnanguline raport.
Teenuse sisu
KüTS vastavushindamise teenus hõlmab järgmisi tegevusi:
- vastavushindamise intervjuu;
- üldine hinnang organisatsiooni hetke küberturbe küpsustasemele;
- ülevaade puuduvatest või ebapiisavatest tehnilistest ja organisatsioonilistest meetmetest;
- ettepanekud küberturbe küpsustaseme tõstmiseks ja KüTS / NIS2 vastavuse tagamiseks;
- prioritiseeritud tegevuskava, millest alustada ja kuidas edasi liikuda;
- vastavushindamise aruande esitlus kliendile;
- järelkonsultatsioon arengutegevuste elluviimise planeerimiseks (kuni 2h).
Miks OIXIO Cyber?
- Lai valdkonnaülene kogemus
Meil on laiapõhjaline kogemus mitmete ettevõtete küberturbepraktikatest, mis võimaldab meil ette näha tekkivaid trende, märgata korduvaid riske ja vältida levinud vigasid. Rakendame parimaid valdkonnapraktikaid, tuginedes reaalsele kogemusele erinevates klientides. - 10+ aastat infoturbe kogemust
Rohkem kui kümne aasta pikkune praktiline infoturbe kogemus võimaldab meil pakkuda lahendusi, mis on tõhusad, teostatavad ja kooskõlas ettevõtte vajadustega. - Sertifitseeritud meeskond
Meie meeskond omab mitmeid erinevaid valdkonna spetsiifilisi sertifikaate – ISO 27001 Lead Implementer, Certified Information Systems Security Professional (CISSP) ning mitmed EC-Council’i küberturbe sertifikaate. Sellega tagame tipptasemel pädevuse kõigis olulistes küberturbevaldkondades. - OIXIO täisvõimekus – strateegiast elluviimiseni ja veelgi enam
Erinevalt puhtalt nõustavatest rollidest omame võimekust kõigis IT valdkondades rakendada vajalikke turvemeetmeid, arendada IT-taristut ning viia äriprotsesside digitaliseerimine uuele tasemele.
Kuidas tagada parim võimalik küberturvalisuse tase?
KüTS (NIS2) vastavushindamise teenus annab head esmased suunised vastavuse tagamiseks, küll aga ei võimalda intervjuul baseeruv hindamine tuvastada reaalseid turvanõrkusi ja valekonfiguratsioone IT-taristus, mis muudavad potentsiaalsed ründed võimalikuks. Kui eesmärk on tagada parim võimalik küberturvalisuse tase, siis järgmine soovituslik samm on teostada põhjalikum küberturbeaudit, mille põhirõhk on tehnilistel kontrollidel ja turvanõrkuste tuvastamisel. Tutvu teenusega siin: Küberturbeaudit
