Pakume konsultatsiooni ja projektijuhtimise teenust, et toetada Teie organisatsiooni Eesti infoturbestandardi (E-ITS) juurutamisel.
Meie eesmärk on aidata teil saavutada selge ja struktureeritud lähenemine infoturbe juhtimisel, et tagada organisatsiooni andmete ja teenuste turvalisus vastavalt seadusandlikele nõuetele. Alljärgnevalt tutvustame meie pakutava projektijuhtimise etappe:
1. Infoturbe poliitika – kaasajastamine ja mõtestamine vastavalt E-ITS nõuetele
Alustame infoturbe poliitika ülevaatamisest ja uuendamisest vastavalt EITS nõuetele. See hõlmab ka infoturbejuhi määramist, kes hakkab vastutama infoturbe juhtimise eest organisatsioonis.
2. Äriprotsesside kaardistamine
Aitame teil selgitada ja kaardistada teie organisatsiooni äriprotsessid ning nende alamprotsessid. See tagab, et kõik teenused saavad kaardistatud ja arvestatud.
3. Sihtobjektide kaardistamine
Anname suunise kõikide oluliste
sihtobjektide (ruumid, varad, e-keskkonnad protseduurid ja korrad) kaardistamiseks. Pakume mõtteid, kuidas sihtobjektid siduda vastutajate
ja äriprotsessidega. Vastutajate määramine on oluline, kuna nende roll on olla
sihtobjekti projektijuht, et tagada edasiste tegevuste elluviimine.
4. Kaitsetarbe määramine
Aitame luua süsteemse ja optimeeritud vaate protsesside kaitsetarbe määramiseks. Kui organisatsioon on määranud kõikidele äriprotsessidele sobiva kaitsetarbe, tuleb olla valmis vajadusel riskihindamise läbiviimiseks, sõltuvalt määratud kaitsetarbest.
5. Meetmete rakendamine
Meetmete rakendamine hõlmab eelnevalt kaardistatud äriprotsesside, sihtobjektide ja kaitsetarbe alusel tegevuste alustamist. Põhimeetmete rakendamine on minimaalne tegevustasand, kuid alati on võimalik rakendada täiendavaid meetmeid.
6. Rakenduskava loomine
ja auditeerimine
Lõpuks aitame teil koostada rakenduskava, et veenduda, kas infoturbe meetmeid on nõuetekohaselt rakendatud. Aitame luua sisemise auditeerimise tegevuskava, et infoturbe standardi rakendamine oleks teie jaoks selge ja hallatav.
Infoturbestandardi juurutamine võib esmapilgul tunduda keeruline, kuid meie eesmärk on muuta see protsess teie jaoks arusaadavaks ja lihtsasti jälgitavaks. Aitame teil mõtestada ja luua selgust, et Eesti infoturbestandardit edukalt ellu viia.