Kõik referentsid
Turvalisus

Kuidas Eesti suurim haigla haldab oma infoturvet Cybsisega

Eesti suurim haigla haldab oma E-ITSi elava süsteemina Cybsises — tabelite asemel üks koht, kus iga meede, omanik ja tähtaeg on pidevalt kontrolli all.

200+kasutajat ühes ISMS-is

Ülevaade

  • Valdkond: Tervishoid — Eesti suurim haigla
  • Toode: Cybsis, meie infoturbe haldusplatvorm
  • Maht: ~200 kasutajat, 25+ meetmete omanikku, üks ühine ISMS

Väljakutse

Sellise suurusega haigla jaoks ei ole infoturve linnuke, mille saab raportisse teha. Haigla rakendab E-ITSi — Eesti riiklikku infoturbe standardit — mitte selleks, et teenida rida auditi raportis, vaid et päriselt tõsta oma turvalisuse küpsust. Infoturbejuhi sõnul: "me ei võta E-ITSi kui linnukest raportis — eesmärk on meetmed päriselt rakendada ja tõsta turvalisus küpsele tasemele."

See tähendab sadu meetmeid, kümneid nende eest vastutavaid inimesi ning standardit, mida muudetakse igal aastal. Tabelites see laguneb: vastutus hägustub, rakendusplaan jääb ajale jalgu ja iga-aastane uuendus tähendab nimekirja käsitsi ümbertegemist. Haigla ei vajanud järjekordset raportit, vaid elavat süsteemi — üht kohta, kus iga meede, omanik ja tähtaeg on nähtaval ja kontrolli all ka auditite vahel, mitte ainult allkirjastamise hetkel.

Lahendus

Haigla haldab oma infoturvet Cybsises, RaulWalteri ISMS-platvormil. Staatilise tabeli asemel hoiab Cybsis kogu standardit elava süsteemina: iga meede kaardistatud, iga omanik määratud, iga tähtaeg jälgitud ning rakendusplaan pidevalt ja aktiivselt hallatud. Varad, protsessid, riskid ja meetmed on omavahel seotud, nii et kui miski muutub, kerkib sellega kaasnev töö esile, mitte ei triivi vaikselt. Kui audiitor küsib, mida on sel aastal tehtud, on tõendus ühe klõpsu kaugusel — ja kuna standardi iga-aastased muudatused liiguvad läbi platvormi, võtab haigla need omaks ilma nimekirja käsitsi uuesti üles ehitamata.

Haigla tuli kaasa varase kasutajana ja kasvas koos tootega, kujundades seda otsese tagasiside kaudu, kui see küpses — ja infoturbejuhi enda sõnul on viimaste versioonidega see panus end ära tasunud.

Tulemus

Haigla infoturbe haldus liikus tabelitelt, mida keegi ei suutnud ajakohasena hoida, süsteemile, mida ta igapäevaselt kasutab ja usaldab.

  • E-ITS elava rakendusplaanina — iga meede, omanik ja tähtaeg ühes kohas, pidevalt jälgitud, mitte staatiline tabel
  • ~200 inimest töötab ühes ühises ISMS-is, 25+ meetmete omanikku vastutab süsteemis
  • Vaikimisi auditivalmis — tehtu on iga meetmega seotud, tõendus ühe klõpsu kaugusel
  • Käsitöö ja korduv töö vähenenud — eriti standardi iga-aastastel uuendustel, kus tabel oleks tähendanud nimekirja uuesti ülesehitamist
  • Referentsklient — haigla soovitab Cybsist nüüd omal algatusel teistele haiglatele
Järgmine projekt

Riikliku andmevahetuse ja küberturbe võimekuse arendamine

Riikliku koosvõimeplatvormi ja küberturbe võimekuse püstitamine — mõjuhinnangust elava X-Roadini, otsast lõpuni.

Vaata