Avalikule sektorile
Eesti infoturbestandard (E-ITS)
Riigi Infosüsteemi Ameti eestvedamisel valmis 2021 kevadel esimene versioon uuest Eesti infoturbestandardist – etalonturbel põhinev, riskihaldusele suunav, eestikeelne ning Eesti õigusruumile vastav infoturbe halduse süsteem, mis on ühtlasi vastavuses rahvusvaheliselt tunnustatud standardiga ISO/IEC 27001.
E-ITS pakub tüüpseid lahendusi kasutavatele organisatsioonidele ettevalmistatud komplekte turvameetmetest (nt tüüptarkvara, väljasttellimine, tulemüürid jne). Etalonturve võimaldab organisatsioonil taaskasutada infoturbe parimaid praktikaid ning seeläbi kokku hoida infoturbe rakendamisele kuluvaid vahendeid. Etalonturbest välja jäävale osale pakub E-ITS riskipõhist infoturbe haldust nii, et tulemuseks oleks siiski organisatsiooni põhine ja kaitsetarbest lähtuv terviklik lahendus.
E-ITSi kohuslased
E-ITS on loodud avaliku sektori asutustele, kuid sobilik ka kõigile teistele asutustele sõltumata suurusest ja kasutatavast tehnoloogiast. Avaliku sektori töötajatele peab E-ITSi rakendamine saama tööprotsessi loomulikuks osaks. E-ITSi määrus jõustus jaanuaris 2023.
E-ITS vahetab 2024. aastaks ISKE täielikult välja.
Mis on olulised eelised E-ITSi rakendamisest asutusele?
- Olete aru saanud, mis on teie asutuse jaoks olulised eesmärgid ja nende saavutamiseks vajalikud protsessid.
- Tunnete oma protsessidega seotud varasid ja nende tegelikku kaitsetarvet käideldavuse, tervikluse ja konfidentsiaalsuse kontekstis ning kaitsevajadust küberohtude eest.
- Kui infoturve on hästi korraldatud ja kõigisse protsessidesse integreeritud, siis saate keskenduda põhitegevusele ning olete alati valmis adekvaatselt reageerima rünnetele ja muudele infoturbe ohtudele. Lisaks on teil kindlustunne, et teie asutus toimib kooskõlas lepingute ja regulatsioonidega.
- Saate oma asutuse turvalisust ning jätkusuutlikkust tõendada oma klientidele ja partneritele audiitori hinnanguga.
- Läbimõeldud ja jätkusuutlik infoturbeprotsess tagab teie asutuse teenuste jätkuvuse ning hea maine, aga ka konkurentsieelise omalaadsete asutuste seas (olen naabrist parem).
- Panustate E-ITSi rakendamisega Eesti e-riigi turvalisse toimimisse (üks kõigi, kõik ühe eest).
Olulised soovitused
- Mõelge koos asutuse juhiga läbi asutuse infoturbe eesmärgid – milleks infoturve teie jaoks oluline on?
- Vaadake läbi oma asutuse äriprotsessid, määrake protsesside eest vastutajad, tuvastage äriprotsessidega seotud varad, leidke Eesti infoturbestandardist asjakohased turvameetmed ja rakendage need igasse protsessi.
- Rakendage asutuses riskihaldust.
- Seirake ning parendage regulaarselt asutuse infoturbehalduse süsteemi toimimist.
- Plaanige asutuse ressursse võimalike kahjude kontekstis tagajärgede likvideerimiseks või siis kahjude ärahoidmiseks.
- Informeerige ning koolitage oma asutuse juhte ja töötajaid regulaarselt.
- Uuendage infoturbe haldust asutuses toimuvate muutuste ja suuremate intsidentide korral!
Infoturve ja tippjuht
- Infoturbe eest asutuses vastutab tippjuht, sest tippjuht näeb organisatsiooni tervikuna, teab organisastiooni eesmärke ning mõistab, mis võib eesmärkide saavutamist äriprotsesside toimimises ohustada.
- Juhi suhtumisest sõltub, kas infoturbe jaoks on organsiatsioonil piisavalt ressursse, infoturve on organisatsioonis kõigile arusaadav, iseenesestmõistetav, populaarne ja kõikehõlmav.
- Kallid turbelahendused ei muuda organisatsiooni turvaliseks, kui kõik töötajad protsessi ei panusta. Siinjuures on oluline tippjuhi korraldatud järelevalve.
- Intsidentide korral on tippjuhi roll anda avalikkusele asjakohast teavet, sh suhelda meediaga.
Lisainfo
- E-ITSiga seonduvad materjalid on koondatud portaali eits.ria.ee
- Infoturbe halduse baaskoolitused Eesti infoturbestandardi rakendajate Koolitustel anname tulevastele rakendajatele oskused ja teadmised Eesti infoturbestandardi rakendamiseks
- Eesti infoturbestandard koostati Euroopa Liidu struktuuritoetuse toetusskeemi „Infoühiskonna teadlikkuse tõstmine“ raames Euroopa Regionaalarengu Fondi rahastusel.