Для государственного сектора

Под руководством Департамента государственной инфосистемы (RIA) весной 2021 года была подготовлена первая версия нового эстонского стандарта информационной безопасности (E‑ITS) — системы управления информационной безопасностью, основанной на эталонной безопасности, направляемой на управление рисками, на эстонском языке, а также в соответствии с законодательством Эстонии и признанным на международном уровне стандартом ISO/IEC 27001.

E-ITS предоставляет организациям, использующим типовые решения, готовые наборы мер безопасности (например, стандартное программное обеспечение, аутсорсинг, межсетевые экраны и т. п.). Эталонная безопасность позволяет организации повторно использовать передовой опыт информационной безопасности и, таким образом, экономить ресурсы на внедрении информационной безопасности. По части, не связанной с эталонной безопасностью, E-ITS предлагает управление информационной безопасностью на основе рисков таким образом, чтобы в результате имелось комплексное решение, основанное на потребностях организации и необходимых мерах защиты.