EITSu rakendamisega ei pea kaasnema peavalu.

Ivo Malve
CISM, MSc.

Võta ühendust!

Pakume igakülgset abi EITS rakendamisel nõustamisteenuse, klassikoolituse, dokumendimallide ja auditiga.

EITS Teenusena

Keskendume Eesti infoturbestandardi (EITS) rakendamisele. Oleme EITS rakendamise tegevused jaotanud kolme etappi – Vundament, Meetmed ja Rakendamine. Nende kolme etapi järel on organisatsioon valmis EITS auditit läbima.

Esimeses etapis loome alusdokumentatsiooni infoturbejuhtimise süsteemi juurutamiseks. Teises etapis määrame protsesside ja sihtobjektide kaitsetarbe ning valime riskide maandamiseks sobivad infoturbe meetmed. Kolmandas etapis tuleb valitud meetmed ellu viia. Seejärel on organisatsioon auditiks valmis.

Küsi hinnapakkumist.

1. Vundament

Kestvus 1 kuu

Kust alustada EITSu rakendamist? Eks ikka algusest. Esimeses etapis loome alusdokumentatsiooni, millest lähtume EITS rakendamisel:

  1. Infoturvapoliitika loomine
  2. Infoturvaeesmärkide püstitamine
  3. Varade (sihtobjektide) arvelevõtt
  4. Äriprotsessi(de) kaardistamine ja varadega sidumine

2. Meetmed

Kestvus kuni 2 kuud

Selles etapis hindame kaitsetarbe ja valime sobivad riske maandavad meetmed. Eelnevalt kogutud sisendmaterjali pealt teostame tegevused:

  1. Kaitseala piiritlemine
  2. Kaitsetarbe määramine
  3. Vajadusel väline riskihaldus
  4. Turbeviisi valik
  5. Kaitseala modelleerimine
  6. Turvameetmete plaani (IMR) loomine

3. Rakendamine

Kestvus 2-6 kuud

Rakendamise etapis kutsume planeeritud meetmed ellu. See hõlmab välja valitud organisatoorsete ja tehniliste meetmete rakendamist. Siin tuleb rakendajal viia läbi põhipingutus. Rakendusplaani täitmise järgselt on EITS rakendatud ning organisatsioon auditiks valmis.

Soovi korral nõustame klienti meetmete rakendusplaani elluviimisest kuni auditi läbimiseni välja.

Tee-seda-ise

Tee-seda-ise lähenemine sobib organisatsioonile, millel on olemas projekti õnnestumiseks vajaminev kompetents.
Kogemus näitab, et edu EITS rakendamisel sõltub kahest rollist:

  • Projektijuht
    • võtab organisatsioonis vastutuse projekti läbiviimise eest
    • koostab projektiplaani
    • koordineerib projekti tegevused
    • juhib sise- ja väliskommunikatsiooni
  • Ekspert
    • selgitab asjaosalistele tegevusi ning miks need olulised on
    • aitab asjaosalistel orienteeruda valdkonna terminoloogias ja EITS spetsiifilistes küsimustes
    • vastutab, et asjakohane info saab organisatsioonis kokku kogutud ja nõuetekohaselt dokumenteeritud
    • aitab juhtkonnal langetada arukaid otsuseid riske maandavate meetmete valikul

Kui organisatsioonis pole sellist kompetentsi, soovitame kaasata väline konsultant, kes täidab need rollid teie eest (loe EITS Teenusena).

Kui kompetents on olemas, saame pakkuda teile hoogstarti. EITS rakendamist aitavad alustada meie 2-tunnine klassikoolitus ja ettevõtte profiilile kohandatud dokumendimallide komplekt.

1. Klassikoolitus

Hind 390€ + km
Kestvus 2 tundi

Koolitus on mõeldud EITS-i rakendavale organisatsioonile. Koolituse eesmärk on anda ülevaade standardist ning sammudest, mida rakendamisel läbida tuleb. Sihtgruppideks on juhtkond, IT ja infoturbe vastutavaid rolle kandvad isikud ning äriprotsesside omanikud.

Koolitusel katame järgnevad teemad:

  1. EITSi rakendamise kasulikkusest
  2. Infoturbe halduse süsteem ning alusdokumentatsiooni loomine
  3. Äriprotsesside kaardistamine ja varadega sidumine
  4. Kaitsetarbe määramine
  5. Turbemoodulite ja meetmete valik
  6. Meetmete rakendusplaani loomine ja täitmine
  7. Q&A

2. Dokumendimallid

Hind 690€ + km

Pakume komplekte enda loodud ja mugandatud dokumendimallidest, mida kasutame ise EITS rakendamise teenuse pakkumisel. Komplektiga tuleb kaasa soovituslik juhend, millises järjekorras ning kuidas võiks malle täitma asuda.

Pakume täna komplekte järgmiste profiilidega ettevõtetele:

  1. Üldine
  2. Kohalik omavalitsus
  3. Perearstikeskus
  4. Veevärk
  5. Kaugkütte varustaja

Auditeerimine

EITS Auditi eesmärk on hinnata organisatsiooni infoturbe halduse süsteemi ning selle raames rakendavate meetmete piisavust äriprotsesside ja kaitstavate varade turvalisuse tagamiseks, lähtudes Eesti Infoturbestandardist (E-ITS) ja selle koosseisu kuuluvast E-ITS auditeerimisjuhendist.

Küsi hinnapakkumist.

1. Eelaudit

Kestvus 1 nädal

Eelauditi raames kontrollib audiitor, kas auditeeritav organisatsioon on täitnud auditi eeldustena käsitletavad nõuded või on suuteline täitma auditi eeldused hiljemalt EITS põhiauditi alguseks.

Audiitor hindab organisatsiooni valmisolekut EITS auditi läbiviimiseks ning vajadusel esitab soovitused auditi eeldustena käsitletavate toimingute sooritamiseks.

2. Põhiaudit

Kestvus 1-2 kuud

Põhiauditi raames lähme süvitsi infoturbe halduse süsteemi, riskihalduse ja rakendatud meetmete analüüsi.

Selles etapis vaatab audiitor läbi vajalikud dokumendid, viib läbi paikvaatlused, testid ja intervjuud organisatsioonis infoturbe eest vastutavate isikute, äriprotsessi omanike ning teenusepakkujatega.

3. Vaheaudit

Kestvus 1 nädal

Kolmeaastase audititsükli jooksul viiakse läbi kaks vaheauditit. Vaheauditi käigus hindab audiitor peamiselt organisatsioonis toimunud muutuste mõju infoturbele ning eelmisel auditil ilmnenud puuduste käsitlemist.

Hakkame EITSu rakendama juba täna!

OÜ Infoturve (Reg. 17018820)

+372 5590 8312

ivo.malve@infoturve.com

IBAN: EE417700771010511122