Pakume konsultatsiooni ja projektijuhtimise teenust, et toetada Teie organisatsiooni Eesti infoturbestandardi (E-ITS) juurutamisel. 

Meie eesmärk on aidata teil saavutada selge ja struktureeritud lähenemine infoturbe juhtimisel, et tagada organisatsiooni andmete ja teenuste turvalisus vastavalt seadusandlikele nõuetele. Alljärgnevalt tutvustame meie pakutava projektijuhtimise etappe:

1.     Infoturbe poliitika – kaasajastamine ja mõtestamine vastavalt E-ITS nõuetele

Alustame infoturbe poliitika ülevaatamisest ja uuendamisest vastavalt EITS nõuetele. See hõlmab ka infoturbejuhi määramist, kes hakkab vastutama infoturbe juhtimise eest organisatsioonis.

2.     Äriprotsesside kaardistamine

Aitame teil selgitada ja kaardistada teie organisatsiooni äriprotsessid ning nende alamprotsessid. See tagab, et kõik teenused saavad kaardistatud ja arvestatud. 

3.     Sihtobjektide kaardistamine

Anname suunise kõikide oluliste sihtobjektide (ruumid, varad, e-keskkonnad protseduurid ja korrad) kaardistamiseks. Pakume mõtteid, kuidas sihtobjektid siduda vastutajate ja äriprotsessidega. Vastutajate määramine on oluline, kuna nende roll on olla sihtobjekti projektijuht, et tagada edasiste tegevuste elluviimine.  

4.     Kaitsetarbe määramine

Aitame luua süsteemse ja optimeeritud vaate protsesside kaitsetarbe määramiseks. Kui organisatsioon on määranud kõikidele äriprotsessidele sobiva kaitsetarbe, tuleb olla valmis vajadusel riskihindamise läbiviimiseks, sõltuvalt määratud kaitsetarbest.

5.     Meetmete rakendamine

Meetmete rakendamine hõlmab eelnevalt kaardistatud äriprotsesside, sihtobjektide ja kaitsetarbe alusel tegevuste alustamist. Põhimeetmete rakendamine on minimaalne tegevustasand, kuid alati on võimalik rakendada täiendavaid meetmeid.

6.     Rakenduskava loomine ja auditeerimine

Lõpuks aitame teil koostada rakenduskava, et veenduda, kas infoturbe meetmeid on nõuetekohaselt rakendatud. Aitame luua sisemise auditeerimise tegevuskava, et infoturbe standardi rakendamine oleks teie jaoks selge ja hallatav.

Infoturbestandardi juurutamine võib esmapilgul tunduda keeruline, kuid meie eesmärk on muuta see protsess teie jaoks arusaadavaks ja lihtsasti jälgitavaks. Aitame teil mõtestada ja luua selgust, et Eesti infoturbestandardit edukalt ellu viia.