Meie lähenemine ühendab rahvusvahelise standardi (ISO/IEC 27001:2022) nõuded ning Eesti riikliku infoturbe standardi (E-ITS) praktilise rakenduse, hõlmates varade kaardistamist, riskihindamisi, turvapoliitikate väljatöötamist, protsesside juurutamist, juhtimissüsteemi ülesehitamist ja meeskonna koolitamist.
Oleme toetanud nii kohalikke omavalitsusi, haiglaid, riigiasutusi kui ka eraettevõtteid, viies nad edukalt kokku lepitud küpsusastme ja auditivalmiduseni. Tulemuseks on toimiv infoturbe juhtimissüsteem, mis vähendab riske, tagab vastavuse ja loob stabiilse aluse jätkusuutlikule digitegevusele.
ISO 27001 / E-ITS rakendamine ei ole dokumentide tootmine ega linnukeste kogumine. See on juhtimissüsteemi ülesehitamine, mis aitab organisatsioonil riske päriselt juhtida ja vastutust kanda.
Meie roll ei ole teha seda teie eest, vaid ehitada see koos teiega nii, et süsteem jääks tööle ka siis, kui meie oleme töö lõpetanud.
Rakendamine algab reaalse olukorra kaardistamisest. Hindame, millised teenused, protsessid, infosüsteemid ja varadkuuluvad ISMS-i ulatusse ning milline on organisatsiooni tegelik küpsus võrreldes ISO 27001 ja E-ITS nõuetega.
Tulemuseks ei ole abstraktne “gap analysis”, vaid praktiline lähtepositsioon, mille pealt saab teha otsuseid: mida on mõistlik kohe teha, mida etapiviisiliselt ja mida mitte üldse.
Meie roll:
määratleda realistlik ISMS-i ulatus
selgitada nõuete tegelik mõju organisatsioonile
vältida üledimensioneeritud või formaalset lähenemist
Infoturbe juhtimine algab teadmisest, mida kaitstakse ja miks. Kaardistame infosüsteemid, andmed, teenused ja sõltuvused ning viime läbi riskihindamise, mis vastab nii ISO 27001 kui ka E-ITS loogikale.
Riskid ei jää tabelisse – need seotakse konkreetsete otsustega.
Meie roll:
juhtida riskihindamise metoodikat ja protsessi
aidata eristada tegelikke riske “teoreetilistest”
siduda riskid juhtimisotsuste ja meetmetega
Koostame ja korrastame vajalikud poliitikad, protseduurid ja rollijaotused, lähtudes organisatsiooni tegelikust töökorraldusest. Eesmärk ei ole dokumentide hulk, vaid toimiv juhtimissüsteem, mida on võimalik ka reaalselt kasutada ja hallata.
ISO 27001 ja E-ITS ei nõua keerukust – nad nõuavad järjepidevust.
Meie roll:
luua või korrastada ISMS-i dokumentatsioon
tagada vastavus ilma liigse bürokraatiata
ehitada süsteem, mida organisatsioon suudab ise hallata
Aitame rakendada nii organisatsioonilisi kui tehnilisi meetmeid: protsessid, kontrollid, vastutused, järelvalve. Sealhulgas seome infoturbe igapäevase juhtimise, IT ja äritegevusega, mitte eraldiseisva “turbeprojektina”.
Fookus on toimimisel, mitte kontrollnimekirjal.
Meie roll:
aidata valida sobivad ja proportsionaalsed meetmed
toetada rakendamist koostöös IT ja juhtkonnaga
vältida “paberil vastavust”
Infoturbe juhtimissüsteem ei tööta ilma inimesteta. Koolitame võtmerolle, toetame sisekontrolli ja siseauditi loogika ülesehitamist ning viime organisatsiooni auditivalmiduseni – olgu selleks E-ITS või ISO 27001.
Rakendamine ei lõpe auditiga. See peab jääma tööle ka pärast seda.
Meie roll:
koolitada juhte ja vastutajaid nende tegelikus rollis
valmistada organisatsioon ette auditiks, mitte “audititeatriks”
luua alus süsteemi edasiseks arenguks
