Ülevaade
- Valdkond: Tervishoid — Eesti suurim haigla
- Toode: Cybsis, meie loodud infoturbe ja standardite haldusplatvorm
- Maht: ~200 kasutajat, 25+ meetmeomanikku, üks jagatud ISMS
Väljakutse
Sellise suurusega haigla jaoks ei ole infoturve lihtsalt linnukeste tegemine lahtrites. Haigla rakendab E-ITSi — Eesti riiklikku infoturbestandardit — mitte selleks, et teenida rida auditi raportis, vaid et päriselt tõsta oma turvalisuse küpsust. Haigla infoturbejuhi sõnade kohaselt: "Me ei võta E-ITSi kui linnukest raportis — eesmärk on meetmed päriselt rakendada ja viia meie turvalisus küpsele tasemele."
See tähendab sadu meetmeid, kümneid nende eest vastutavaid inimesi ning standardit, mida igal aastal muudetakse. Tabelis töötades see laguneb: vastutus hägustub, rakendusplaan jääb ajale jalgu ja iga-aastane uuendus tähendab nimekirja käsitsi ümbertegemist. Haigla ei vajanud järjekordset raportit, vaid elavat süsteemi — üht kohta, kus iga meede, omanik ja tähtaeg on nähtaval ja kontrolli all ka auditite vahel, mitte ainult allkirjastamise hetkel.
Lahendus
Haigla haldab oma infoturvet Cybsises, RaulWalteri ISMSi platvormil. Staatilise tabeli asemel hoiab Cybsis kogu standardit elava süsteemina: iga meede kaardistatud, iga omanik määratud, iga tähtaeg jälgitud ning rakendusplaan pidevalt ja aktiivselt hallatud. Varad, protsessid, riskid ja meetmed on omavahel seotud, nii et kui miski muutub, kerkib sellega kaasnev töö esile, mitte ei jää tahaplaanile. Kui audiitor küsib, mida on sel aastal tehtud, on tõendus ühe klõpsu kaugusel — ja kuna standardi iga-aastased muudatused liiguvad läbi platvormi, võtab haigla need omaks ilma nimekirja käsitsi uuesti üles ehitamata.
Haigla oli toote varajane kasutuselevõtja ja on kasvanud koos tootega, kujundades seda otsese tagasiside kaudu selle valmimise ajal — ja infoturbejuhi enda sõnul on viimaste versioonidega see panus end ära tasunud.
Tulemus
Haigla infoturbe haldus liikus tabelist — mida keegi ei suutnud ajakohasena hoida — süsteemi, mida haigla igapäevaselt haldab ja usaldab.
- E-ITS elava rakendusplaanina — iga meede, omanik ja tähtaeg ühes kohas, pidevalt jälgitav, mitte staatiline tabel
- ~200 kasutajat — nii palju inimesi töötab ühes jagatud ISMSis, kus vastutajateks on 25+ meetmete omanikku
- Vaikimisi auditivalmidus — tehtu on iga meetmega seotud, tõendid vaid klõpsu kaugusel
- Käsitöö ja korduv töö on vähenenud — eriti standardi iga-aastastel uuendustel, kus tabel oleks tähendanud nimekirja uuesti ülesehitamist
- Referentsklient — haigla soovitab Cybsist nüüd omal algatusel teistele haiglatele
