Alates 01. jaanuarist 2023 on Eesti riigiasutustel kohustuslik järgida Eesti infoturbestandardi (E-ITS) nõudeid. EITS aluseks on Saksa päritolu BSI IT-Grundschutz etalonturbe meetod, samaaegselt on E-ITS on vastavuses standardi ISO/IEC 27001 nõuetega.
E-ITSi rakendamiskohustus tuleneb Küberturvalisuse seadusest. E-ITSi järgimise kohustusluse otsustamisel tuleb kõigepealt vaadata, kellele KüTS kehtib ehk kas asutus on küberturvalisuse seaduse § 3 lõike 1 ja lõike 4 ning § 4 toodud teenuse osutaja nimekirjas.
Pakume teile abi ettevõtte infoturbesüsteemi korrastamisel
Lühikokkuvõte E-ITS põhiprotsessidest:
- Infoturbe halduse süsteem: E-ITS esitab nõuded ja juhised organisatsiooni infoturbe halduse süsteemi (ISMS) loomiseks ja haldamiseks.
- Etalonturbe kataloog: sisaldab meetmeid ohtude tõrjeks, jagatuna protsessi- ja tehnoloogiamooduliteks.
- Auditeerimisjuhend annab juhiseid sõltumatu auditi läbiviimiseks vastavalt E-ITS nõuetele.
- Riskihaldus. Organisatsioonid peavad rakendama riskihaldust, seirama ja parendama infoturbehalduse süsteemi toimimist.
Loe lisa:
- Kuidas tagada IT- infrastruktuuri turvalisus?
- IT infrastruktuuri monitoorimine, haldus ja pidev uuendamine
Lisainfo: Datel AS, IT-toodete juht Ramon Lott,