Meie lähenemine ühendab rahvusvahelise standardi (ISO/IEC 27001:2022) nõuded ning Eesti infoturbe standardi (E-ITS) praktilise rakenduse, hõlmates varade kaardistamist, riskihindamisi, turvapoliitikate väljatöötamist, protsesside juurutamist, juhtimissüsteemi ülesehitamist ja meeskonna koolitamist.
Oleme toetanud nii kohalikke omavalitsusi, haiglaid, riigiasutusi kui ka eraettevõtteid kokkulepitud küpsustaseme saavutamisel ning auditivalmiduse tagamisel. Tulemuseks on toimiv infoturbe juhtimissüsteem, mis vähendab riske, tagab nõuetele vastavuse ja loob stabiilse aluse jätkusuutlikele digitaalsetele tegevustele.
ISO 27001 / E-ITS rakendamine ei ole pelgalt dokumentide loomine ega linnukeste kogumine. See on juhtimissüsteemi ülesehitamine, mis aitab organisatsioonil riske päriselt juhtida ja vastutust kanda.
Meie roll ei ole teha seda teie eest, vaid ehitada see koos teiega nii, et süsteem jääks tööle ka siis, kui meie oleme töö lõpetanud.
01
Lähteolukorra hindamine ja ulatuse määratlemine
Rakendamine algab reaalse olukorra kaardistamisest. Hindame, millised teenused, protsessid, infosüsteemid ja varad kuuluvad ISMSi ulatusse ning milline on organisatsiooni tegelik küpsus võrreldes ISO 27001 ja E-ITS nõuetega.
Tulemuseks ei ole abstraktne “gap analysis”, vaid praktiline lähtepositsioon, mille pealt saab teha otsuseid – mida on mõistlik teha kohe, mida etapiviisiliselt ja mida mitte üldse.
Meie roll:
määratleda realistlik ISMSi ulatus
selgitada nõuete tegelik mõju organisatsioonile
vältida üledimensioneeritud või formaalset lähenemist
02
Varade kaardistamine ja riskihindamine
Infoturbe juhtimine algab teadmisest, mida ja miks kaitstakse. Kaardistame infosüsteemid, andmed, teenused ja seosed ning viime läbi riskihindamise, mis vastab nii ISO 27001 kui ka E-ITS loogikale.
Riskid ei jää tabelisse – need seotakse konkreetsete otsustega.
Meie roll:
juhtida riskihindamise metoodikat ja protsessi
aidata eristada tegelikke riske “teoreetilistest”
siduda riskid juhtimisotsuste ja meetmetega
03
Turvapoliitikad ja juhtimissüsteemi ülesehitus
Koostame ja korrastame vajalikud poliitikad, protseduurid ja rollijaotused, lähtudes organisatsiooni tegelikust töökorraldusest. Eesmärk ei ole dokumentide hulk, vaid toimiv juhtimissüsteem, mida on võimalik ka reaalselt kasutada ja hallata.
ISO 27001 ja E-ITS ei nõua keerukust – nad nõuavad järjepidevust.
Meie roll:
luua või korrastada ISMSi dokumentatsioon
tagada vastavus ilma liigse bürokraatiata
ehitada süsteem, mida organisatsioon suudab ise hallata
04
Turvameetmete rakendamine ja integreerimine
Aitame rakendada nii organisatsioonilisi kui tehnilisi meetmeid: protsessid, kontrollid, vastutused, järelvalve. Sealhulgas seome infoturbe igapäevase juhtimise, IT ja äritegevusega, mitte eraldiseisva “turbeprojektina”.
Fookus on toimimisel, mitte kontrollnimekirjal.
Meie roll:
aidata valida sobivad ja proportsionaalsed meetmed
toetada rakendamist koostöös IT ja juhtkonnaga
vältida “paberil vastavust”
05
Koolitus, auditivalmidus ja jätkusuutlikkus
Infoturbe juhtimissüsteem ei tööta ilma inimesteta. Koolitame võtmeisikuid, toetame sisekontrolli ja siseauditi loogika ülesehitamist ning viime organisatsiooni auditivalmiduseni – olgu selleks E-ITS või ISO 27001.
Rakendamine ei lõpe auditiga. See peab jääma tööle ka pärast seda.
Meie roll:
koolitada juhte ja vastutajaid nende tegelikus rollis
valmistada organisatsioon ette auditiks, mitte “audititeatriks”
luua alus süsteemi edasiseks arenguks
01
Lähteolukorra hindamine ja ulatuse määratlemine
Rakendamine algab reaalse olukorra kaardistamisest. Hindame, millised teenused, protsessid, infosüsteemid ja varad kuuluvad ISMSi ulatusse ning milline on organisatsiooni tegelik küpsus võrreldes ISO 27001 ja E-ITS nõuetega.
Tulemuseks ei ole abstraktne “gap analysis”, vaid praktiline lähtepositsioon, mille pealt saab teha otsuseid – mida on mõistlik teha kohe, mida etapiviisiliselt ja mida mitte üldse.
Meie roll:
määratleda realistlik ISMSi ulatus
selgitada nõuete tegelik mõju organisatsioonile
vältida üledimensioneeritud või formaalset lähenemist
03
Turvapoliitikad ja juhtimissüsteemi ülesehitus
Koostame ja korrastame vajalikud poliitikad, protseduurid ja rollijaotused, lähtudes organisatsiooni tegelikust töökorraldusest. Eesmärk ei ole dokumentide hulk, vaid toimiv juhtimissüsteem, mida on võimalik ka reaalselt kasutada ja hallata.
ISO 27001 ja E-ITS ei nõua keerukust – nad nõuavad järjepidevust.
Meie roll:
luua või korrastada ISMSi dokumentatsioon
tagada vastavus ilma liigse bürokraatiata
ehitada süsteem, mida organisatsioon suudab ise hallata
05
Koolitus, auditivalmidus ja jätkusuutlikkus
Infoturbe juhtimissüsteem ei tööta ilma inimesteta. Koolitame võtmeisikuid, toetame sisekontrolli ja siseauditi loogika ülesehitamist ning viime organisatsiooni auditivalmiduseni – olgu selleks E-ITS või ISO 27001.
Rakendamine ei lõpe auditiga. See peab jääma tööle ka pärast seda.
Meie roll:
koolitada juhte ja vastutajaid nende tegelikus rollis
valmistada organisatsioon ette auditiks, mitte “audititeatriks”
luua alus süsteemi edasiseks arenguks
02
Varade kaardistamine ja riskihindamine
Infoturbe juhtimine algab teadmisest, mida ja miks kaitstakse. Kaardistame infosüsteemid, andmed, teenused ja seosed ning viime läbi riskihindamise, mis vastab nii ISO 27001 kui ka E-ITS loogikale.
Riskid ei jää tabelisse – need seotakse konkreetsete otsustega.
Meie roll:
juhtida riskihindamise metoodikat ja protsessi
aidata eristada tegelikke riske “teoreetilistest”
siduda riskid juhtimisotsuste ja meetmetega
04
Turvameetmete rakendamine ja integreerimine
Aitame rakendada nii organisatsioonilisi kui tehnilisi meetmeid: protsessid, kontrollid, vastutused, järelvalve. Sealhulgas seome infoturbe igapäevase juhtimise, IT ja äritegevusega, mitte eraldiseisva “turbeprojektina”.
Fookus on toimimisel, mitte kontrollnimekirjal.
Meie roll:
aidata valida sobivad ja proportsionaalsed meetmed
toetada rakendamist koostöös IT ja juhtkonnaga
vältida “paberil vastavust”
