Back to top

Infoturve

Infoturve puudutab tervet organisatsiooni, selles olevaid protsesse, inimesi, IT süsteeme, ruume jne. Sõltuvalt valdkonnast on infoturbe fookus ja riskid veidi erinevad, kuid üldpõhimõtted siiski samad.

Meie eesmärk on pakkuda paindlikke lahedusi lähtudes ettevõtte suurusest, ajalistest ja rahalistest võimalustest, kehtivatest nõuetest ning ka analüüsides tuleviku vajadusi. Meie eksperdid on ise juurutanud erinevaid standardeid nii suuremates kui väiksemates asutustes nii era- kui avalikus sektoris, millest tulenevalt on kogemus päris lai. Oleme katsetanud erinevaid lahendusi ning läbi selle õppinud, kuidas aidata teistel vältida vigu, mis tekitavad liigset halduskoormust, ebamõistlikku keerukust või hoopis ei ole konkreetses organisatsioonis mõistlik teha.

Meile meeldib enim teha koostööd organisatsioonidega, kes tahavad, et nende organisatsioonis saaksid infoturbega seotud protsessid korrastatud, kitsaskohad parandatud ning tagatud oleks vähemalt elementaarne turvalisus.

Infoturbe valdkonna üldisel kaardistamisel meeldib meile lähtuda ISO/IEC 27001 põhimõtetest, kuid tegutseme ka ISKE ja E-ITS standardite rakendamise konsultatsioonide, juurutamise plaanide koostamise, riskide hindamise ja analüüsi ning koolitamise ja auditeerimisega.

Täiendavalt pakume Finantsinspektsiooni poolt koostatud IKT ja infoturbenõuetele vastavuse konsultatsioone ja siseauditeid.

ISO/ IEC 27001 teemad, millega organisatsioon peab infoturbe tagamisel tegelema on järgmised

  • Infoturbe haldus organisatsioonis (ISMS)
  • Infoturbe korraldus organisatsioonis
  • Personaliturve ja personalipoliitika
  • Varade haldus
  • Juurdepääsukontroll
  • Krüptograafia
  • Füüsilise keskkonna turve
  • Käitusturve ehk igapäevased IT haldusprotseduurid
  • Kommunikatsiooniturve
  • Süsteemide arendus ja haldus
  • Koostöö kolmandate osapooltega / partneritega
  • Infoturbe intsidentide haldus
  • Infoturbe ja talitluspidevus
  • Vastavus nõuetele

E-ITSist tulenevalt on teemad jagatud järgmiselt

  • SÜSTEEMIMOODULID

    • INF. Taristu
    • NET. Võrgud ja side
    • SYS. IT-süsteemid
    • APP. Rakendused
    • IND. Tööstuse IT
  • PROTSESSIMOODULID

    • ISMS. Turbehaldus
    • ORP. Organisatsioon ja personal
    • CON. Kontseptsioonid ja metoodikad
    • OPS. Käidutööd
    • DER. Avastamine ja reageerimine

Alusmaterjalid ja lingid, mida oma töös kasutame

  • ISO/IEC 27000
  • ISO/IEC 27001
  • ISO/IEC 27002
  • ISO/IEC 27003
  • ISO/IEC 27005
  • ITIL v4.0
  • OWASP Top 10