itvaatlik.ee

Skip to content

Menüü

Mis on CIS meetmed?

CIS meetmed on võrdlemisi väike arv prioriseeritud, läbi kontrollitud ja toetatud turvameetmeid, mida organisatsioonid saavad rakendada, et hinnata ja parandada enda küberturvalisuse taset. CIS meetmed muudavad küsimuse “Mida peaks tegema meie organisatsioon?” küsimuseks “Mida me kõik üheskoos peaksime tegema, et tõsta küberturvalisust kõige laiemas mõistes?”.

See pole “üks-lahendus-sobib-kõigile” mudel, ei sisult ega prioriteetidelt. Igaüks peab ise hindama, mis on kriitiline tema konkreetsele ärile, andmetele, süsteemidele, võrkudele ja infrastruktuurile. Tuleb arvestada konkureerivaid ja kohati vastukäivaid võimalusi, mis võivad mõjutada kogu äri või mingi kindla tegevusvaldkonna edukust. Isegi väikest arvu meetmeid ei saa juurutada samaaegselt, vajalik on plaan olukorra hindamiseks, meetmete rakendamiseks ning kogu juurutusprotsessi juhtimiseks.

Lae alla PDF

Rakendusrühmad

CIS meetmete rakendusrühma (RR) valib organisatsioon ise, lähtudes talle olulistest küberturbe näitajatest. Igale rakendusrühmale on määratletud komplekt CIS meetmeid, mida CIS kogukond on hinnanud asjakohaseks vastava riski ja ressursitasemega organisatsioonile. Iga rakendusrühma alammeetmed on horisontaalne läbilõige CIS meetmetest, kohandatud just sellele rühmale.

Kõige üldisemalt võib kolme rakendusrühma organisatsioone iseloomustada järgnevalt:

• umbes 10 töötajaga väikeettevõte võib ennast klassifitseerida kui RR1;

• laiema kliendibaasiga, teenuseid pakkuv piirkondlik organisatsioon võib ennast klassifitseerida kui RR2;

• tuhandete töötajatega suurfirma kuulub kasutajagruppi RR3

Täpsem rakendusrühmade kirjeldus on järgnev:


CIS Meetmed

  • - aastabilanss < 10 miljonit €

    - käive < 10 miljonit €

    - töötajate arv < 50

  • - aastabilanss < 43 miljonit €

    - käive < 50 miljonit €

    - töötajate arv < 250

  • - aastabilanss > 43 miljonit €

    - käive > 50 miljonit €

    - töötajate arv > 250



Kõiki meetmeid ja nende kirjeldusi vaata siit.