Võrgud

Kaasaegsed WiFi ja kaabelvõrgud sertifitseeritud spetsialistidelt.

Loe lähemalt
Antenni ikoon

WiFi üritustele

Kiire ja asjatundlik lahendus olgu tegemist suure konverentsi, spordiürituse või rabas toimuva seminariga.

Loe lähemalt

IT hooldus

Kiire ja asjatundlik hooldusteenus arvutitöökohtadele ja serveritele.

Loe lähemalt

Ruckuse eliitpartner

Töökindlad seadmed toimivate lahenduste loomiseks.

Loe lähemalt

Eesti infoturbestandard (E-ITS): terviklik teejuht IT-juhile

Eesti infoturbestandard (E-ITS) on riiklik raamistik, mis on loodud infosüsteemide turvalisuse tagamiseks ja riskide maandamiseks. Tegemist on kaasaegse järglasega varasemale ISKE süsteemile, pakkudes organisatsioonidele paindlikumat ja protsessipõhist lähenemist. E-ITS põhineb rahvusvaheliselt tunnustatud standardil ISO/IEC 27001 ning Saksa etalonturbe süsteemil BSI IT-Grundschutz. Standardi peamine eesmärk on aidata Eesti asutustel saavutada ja hoida asjakohast turvataset emakeelses ja kohalikus õigusruumis. See on suunatud nii avalikule sektorile kui ka erasektori ettevõtetele, kes soovivad oma infoturbe halduse süsteemi korrastada. Standardi järjepideva arendamise ja ajakohastamise eest vastutab Riigi Infosüsteemi Amet (RIA).

E-ITS raamistik skeem

Standardi ülesehitus ja põhikomponendid

E-ITS on üles ehitatud kolmele peamisele sambale, milleks on juhtimissüsteem, etalonturbe kataloog ja rakendusjuhised. Juhtimissüsteemi osa keskendub organisatsiooniülesele turbehaldusele, määratledes selged rollid ja vastutused. Etalonturbe kataloog sisaldab konkreetseid mooduleid ja turvameetmeid erinevate tehnoloogiate kaitseks. Iga moodul käsitleb kindlat valdkonda, nagu näiteks käidutööd või intsidentide avastamine ja reageerimine. Rakendusjuhised pakuvad IT-juhtidele praktilist abi meetmete elluviimiseks ja vastavuse saavutamiseks. Selline modulaarne ülesehitus võimaldab valida just need komponendid, mis on konkreetsete äriprotsesside jaoks kriitilised. Struktureeritud lähenemine muudab keerulise turbehalduse hoomatavaks ja süsteemseks tegevuseks kogu meeskonnale.

E-ITSi õiguslik alus ja kohaldamisala

E-ITS ei ole pelgalt vabatahtlik soovitus, vaid sellel on selge juriidiline raamistik Eesti seadusandluses. Vastavalt kehtivale küberturvalisuse seadusele on standardi rakendamine kohustuslik kõigile avalikke ülesandeid täitvatele asutustele. Samuti laienevad need nõuded elutähtsate teenuste osutajatele ning riigi infosüsteemi kuuluvate andmekogude haldajatele. Alates 2023. aasta jaanuarist on E-ITS ametlikult asendanud ISKE süsteemi, mis tähendab kohustuslikku üleminekut uuele raamistikule. Erasektori ettevõtetele on standardi rakendamine küll vabatahtlik, kuid sageli vajalik riigihangete tingimuste täitmiseks. Standardi täitmist kontrollitakse regulaarsete auditite käigus, mille sagedus sõltub asutuse riskiprofiilist. Õiguslik selgus aitab IT-juhtidel argumenteerida vajalikke investeeringuid ettevõtte juhtkonnale.

Praktilised sammud nõuete rakendamiseks

E-ITSi juurutamine algab organisatsiooni infovarade ja äriprotsesside põhjalikust kaardistamisest. Esmalt tuleb täpselt määratleda turbehalduse ulatus ning panna paika infoturbe poliitika ja pikaajalised eesmärgid. Järgmise sammuna viiakse läbi süsteemne riskihaldus, et tuvastada potentsiaalsed ohud ja süsteemide haavatavused. Seejärel valitakse kataloogist sobivad moodulid, mis katavad tuvastatud riskid ja toetavad ärivajadusi. Oluline on koostada detailne rakenduskava, mis määrab kindlad prioriteedid ja vajalikud ressursid. Iga etapi korrektne läbiviimine tagab, et süsteem ei jääks vaid paberile, vaid pakuks reaalset kaitset.

  • Infovarade ja protsesside põhjalik inventuur.
  • Turbehalduse ulatuse ja vastutava meeskonna määramine.
  • Riskianalüüsi läbiviimine ja asjakohaste turvameetmete valik.
  • Tehniliste ja organisatoorsete kaitmeemeetmete järkjärguline elluviimine.
  • Töötajate teadlikkuse tõstmine ja regulaarsed koolitused.
  • Pidev monitooring ja süsteemi ajakohastamine vastavalt uutele ohtudele.

Vastavuse hindamine ja sertifitseerimine

Vastavuse hindamine on protsess, mille käigus kontrollitakse, kas organisatsioon on rakendanud kõik kohustuslikud meetmed. See teekond algab tavaliselt põhjaliku siseauditiga, mis aitab leida puudujäägid enne ametlikku kontrolli. Ametlik vastavushindamine viiakse läbi akrediteeritud audiitori poolt ja see nõuab põhjalikku ettevalmistust. Eduka auditi tulemusel väljastatakse sertifikaat, mis kinnitab organisatsiooni vastavust riiklikule standardile. Sertifitseerimistsükkel kestab tavaliselt kolm aastat ja sisaldab iga-aastaseid järelevalveauditeid. Hindamise käigus kontrollitakse nii dokumentatsiooni kui ka meetmete tegelikku toimimist infosüsteemides. Korrektne dokumenteerimine ja tõendite kogumine on eduka auditi läbimise peamine eeldus.

E-ITS ja kaasaegsed IT-teenused

E-ITS rakendamine nõuab tihedat koostööd IT-osakonna ja ärijuhtimise vahel, kus tehnoloogia toetab äri jätkusuutlikkust. Standard rõhutab, et turvalisus algab tugevast vundamendist, milleks on infosüsteemide turvalisus ja korras infrastruktuur. Suuremate ettevõtete jaoks tähendab see sageli vajadust professionaalse IT-partneri järele, kes tagab meetmete tehnilise toe. Oluline roll on ka andmete varundamisel ja taasteplaanide olemasolul, mida standard detailselt nõuab. Samuti peavad olema paigas selged protsessid turvaintsidentide haldamiseks, et vähendada rünnakutest tulenevaid kahjusid. Pro IT pakub igakülgset abi süsteemide seadistamisel nii, et need vastaksid standardi kõrgetele nõuetele. Pidev IT-haldus ja monitooring tagavad, et saavutatud turvatase püsiks stabiilsena ka tulevikus.