Jäta menüü vahele Ligipääsetavus

Tähelepanu! Levimas on investeerimispettused. Vaata lähemalt: Investeerimispettused 

Avalikule sektorile

IT-süsteemide ohutusnõuded on koondatud Eesti infoturbestandardisse (E-ITS). See on justkui küberturbe kasutusjuhend, mille järgimisel peaks avaliku sektori organisatsioon olema enamike küberohtude eest kaitstud. Lisaks pakub RIA asutustele ka enda loodud kübertesti, mis asub paljudele tuttaval Moodle’i platvormil. Kübertesti eesmärk on tõsta ja hoida asutuse töötajate küberturbeteadlikkust.

Eesti infoturbestandard (E-ITS) on eestikeelne ja Eesti õigusruumile vastav infoturbe käsitlemise alus. See on kooskõlas rahvusvaheliselt tunnustatud infoturbehalduse standardiga ISO/IEC 27001. E-ITSi eesmärk on arendada ning edendada Eesti avaliku sektori asutuste, aga ka erafirmade infoturbe taset. Lisaks tahetakse muuta infoturbega tegelemine jõukohasemaks ka väiksematele organisatsioonidele.

E-ITSiga seonduvad materjalid on koondatud portaali eits.ria.ee

E-ITSi kohuslased

E-ITSi peavad rakendama kõik organisatsioonid, kes täidavad avalikke ülesandeid. Ka ettevõtted, sõltumata suurusest ja kasutatavast tehnoloogiast, võivad infoturbe eesmärkide saavutamiseks E-ITSi kasutada. Asutusel, kellel otsest E-ITSi rakendamise kohustust pole, kuid on vajadus tagada infoturve, on soovitav siiski kasutada selleks Eesti oludele kohandatud, eestikeelset ja RIA poolt igakülgselt toetatud E-ITSi.

Mis on olulised eelised E-ITSi rakendamisest asutusele?

  • Olete aru saanud, mis on teie asutuse jaoks olulised eesmärgid ja nende saavutamiseks vajalikud protsessid.
  • Tunnete oma protsessidega seotud varasid ja nende tegelikku kaitsetarvet käideldavuse, tervikluse ja konfidentsiaalsuse kontekstis ning kaitsevajadust küberohtude eest.
  • Kui infoturve on hästi korraldatud ja kõigisse protsessidesse integreeritud, siis saate keskenduda põhitegevusele ning olete alati valmis adekvaatselt reageerima rünnetele ja muudele infoturbe ohtudele. Lisaks on teil kindlustunne, et teie asutus toimib kooskõlas lepingute ja regulatsioonidega.
  • Saate oma asutuse turvalisust ning jätkusuutlikkust tõendada oma klientidele ja partneritele audiitori hinnanguga.
  • Läbimõeldud ja jätkusuutlik infoturbeprotsess tagab teie asutuse teenuste jätkuvuse ning hea maine, aga ka konkurentsieelise omalaadsete asutuste seas (olen naabrist parem).
  • Panustate E-ITSi rakendamisega Eesti e-riigi turvalisse toimimisse (üks kõigi, kõik ühe eest).

Olulised soovitused

  • Mõelge koos asutuse juhiga läbi asutuse infoturbe eesmärgid – milleks infoturve teie jaoks oluline on?
  • Vaadake läbi oma asutuse äriprotsessid, määrake protsesside eest vastutajad, tuvastage äriprotsessidega seotud varad, leidke Eesti infoturbestandardist asjakohased turvameetmed ja rakendage need igasse protsessi.
  • Rakendage asutuses riskihaldust.
  • Seirake ning parendage regulaarselt asutuse infoturbehalduse süsteemi toimimist.
  • Plaanige asutuse ressursse võimalike kahjude kontekstis tagajärgede likvideerimiseks või siis kahjude ärahoidmiseks.
  • Informeerige ning koolitage oma asutuse juhte ja töötajaid regulaarselt.
  • Uuendage infoturbe haldust asutuses toimuvate muutuste ja suuremate intsidentide korral!,

Infoturve ja tippjuht

  • Infoturbe eest asutuses vastutab tippjuht, sest tippjuht näeb organisatsiooni tervikuna, teab organisastiooni eesmärke ning mõistab, mis võib eesmärkide saavutamist äriprotsesside toimimises ohustada.
  • Juhi suhtumisest sõltub, kas infoturbe jaoks on organsiatsioonil piisavalt ressursse, infoturve on organisatsioonis kõigile arusaadav, iseenesestmõistetav, populaarne ja kõikehõlmav.
  • Kallid turbelahendused ei muuda organisatsiooni turvaliseks, kui kõik töötajad protsessi ei panusta. Siinjuures on oluline tippjuhi korraldatud järelevalve.
  • Intsidentide korral on tippjuhi roll anda avalikkusele asjakohast teavet, sh suhelda meediaga.

Lisainfo

  • E-ITSiga seonduvad materjalid on koondatud portaali eits.ria.ee
  • Infoturbe halduse baaskoolitused Eesti infoturbestandardi rakendajate Koolitustel anname tulevastele rakendajatele oskused ja teadmised Eesti infoturbestandardi rakendamiseks
  • Eesti infoturbestandard koostati Euroopa Liidu struktuuritoetuse toetusskeemi „Infoühiskonna teadlikkuse tõstmine“ raames Euroopa Regionaalarengu Fondi rahastusel.