Oled avastanud Defending Data ja otsustanud, et aeg on NIS2 ja KüTS rakendamisega tõsiselt pihta hakata. Tubli. Aga kust alustada?
Siin on täielik teekond — õiges järjekorras, koos kõigi vajalike blogiartiklite ja dokumentidega. Järgi seda nimekirja ja sa ei jää ühegi olulise sammuga hätta.
Samm 1 — Saa aru, mida KüTS sinu organisatsioonilt ootab
Enne kui midagi tegema hakkad, tuleb aru saada, mis üldse toimub ja kas see sind puudutab.
1.1. NIS2 ja KüTS: mida need ettevõttelt nõuavad Eestis?
Lühidalt kõik see, mida on vaja teha, kui sinu ettevõttele rakendub NIS2 või KüTS. Hea koht alustamiseks.
1.2. NIS2 vs KüTS: kellele need tegelikult kohalduvad?
Vaata siit, kas sinu ettevõte peab üldse KüTS-i rakendama. Ei tasu hakata tegema rohkem, kui vaja — aga ka vähem ei saa.
Kui sinu ettevõte peab rakendama KüTS-i, siis liigume edasi järgmise sammuni.
Samm 2 — Registreeri end ehk teavita RIA-t
Kui oled kindel, et KüTS kohaldub, tuleb sellest RIA-t ise teavitada. See ei juhtu iseenesest.
1.3. KüTS: registreerimine ja teavitamine – kuidas täita?
Selgitus, kuidas registreerimine käib ja mida täpselt esitada.
📄 Tasuta dokumendi näidis — Defending Data - registreerimiskohustuse vorm
Samm 3 — Mõista, mida RIA kontrollib
Enne kui edasi liikuda, tasub teada, mida kontrollitakse ja millal asi trahvideni jõuab.
1.4. Mida RIA kontrollib? KüTS järelevalve lihtsas keeles
Täpselt kirjas, mida RIA kontrollib, millal ja kuidas — ilma üllatusteta.
Samm 4 — Korrasta juhtkonna vastutus
See on koht, kus paljud ettevõtted eksivad. KüTS ei ole IT-osakonna teema — see on juhatuse vastutus.
1.5. Juhatus ei saa enam öelda „IT teema“ — kuidas täpselt juhatus vastutab?
Selge selgitus juhatuse isiklikust vastutusest KüTS kohaldamisel.
📄 Defending Data - vastutava juhatuse liikme määramine ja kvartali raporti vorm
Samm 5 — Hinda riskid
Riskihindamine on KüTS-i nõuete alus. Ilma selleta ei saa edasi liikuda.
1.6. Riskihindamine NIS2 ja KüTS võtmes - mis on oluline?
Kõik lihtsalt ja arusaadavalt sellest, kuidas riske hinnata ja mida see praktikas tähendab.
📄 Defending Data - riskihindamise dokumentatsioon
Samm 6 — Rakenda turvameetmed
Riskid on kaardistatud — nüüd tuleb midagi ka päriselt ette võtta.
1.7. NIS2 ja KüTS turvameetmed: juhile arusaadav selgitus
Kuidas turvameetmeid hakata rakendama — ilma IT-kraadita loetav.
📄 Turvameetmete vormide dokumentatsioon
Samm 7 — Vali standard: ISO 27001 või E-ITS?
Nüüd, kui riskid on hinnatud ja turvameetmed paigas, tuleb valida raamistik, mille järgi edasi liikuda.
1.8. ISO 27001 vs E-ITS: kumb valida NIS2 ja KüTS jaoks?
Selge selgitus mõlemast — plussid, miinused ja millal kumb sobib.
1.8.1. ISO 27001 sertifikaat — kas peavalu või turvavõlu? Kuidas kogu see sertifitseeimine käib?
Samm 8 — Koosta kohustuslikud dokumendid
Nüüd tead, mida vajad. Aeg dokumendid korda saada.
1.9. NIS2 ja KüTS – millised dokumendid on kohustuslikud?
Täpne nimekiri dokumentidest, mida pead koostama vastavalt enda valitud standardile, riskihindamisele ja turvameetmetele.
1.12. Defending Data ISMS alusdokumentide juhend
Siit saad aru, kuidas Defending Data dokumendid on üles ehitatud ja kuidas neid kasutada.
Samm 9 — Valmista ennast ette küberintsidendiks
Ükskord juhtub midagi. Küsimus on ainult selles, kas sa oled valmis.
1.10. Küberintsident: kuidas KüTS järgi RIA-le teatada?
Täpne selgitus, kuidas teavitamine käib ja millised tähtajad kehtivad.
📄 Küberintsidentidest teavitamise dokumendid
Samm 10 — Korrasta tarneahel
Sinu turvalisus on ainult nii tugev kui sinu nõrgim tarnija.
1.11. Tarneahel NIS2 ja KüTS järgi: mida pead teadma?
Mida nõutakse tarnijatelt ja kuidas seda hallata.
Samm 11 — Kas tahad, et keegi oleks selle kõik juba valmis teinud?
Spoiler: oleme. Kõik sammud 1–10 on kaetud dokumentidega, mis on valmis kirjutatud, kohandatavad ja kasutusvalmis, eelnevates punktides on eraldi dokumentidele ka viidatud, kuid:
Defending Data pakub kahte võimalust, mitte ühte:
Üksikud dokumendid — tead täpselt, mida vajad? Osta üks dokument korraga, maksa ainult selle eest, mida hetkel vajad.
Dokumendipaketid — tahad kõik korraga korda saada? Vali pakett, kus kõik vajalikud dokumendid on õiges järjekorras, omavahel seotud ja soodsama hinnaga kui eraldi ostes.
Samm 12 - Soovid, et keegi aitaks kõikide nende dokumentidega?
Dokumendid on olemas, juhendid on olemas — aga mõnikord on lihtsam, kui keegi istub kõrvale ja aitab asjad päriselt paika saada. Selleks ongi nõustamine.
Defending Data nõustamine käib kolmel viisil — vali see, mis sinu olukorrale sobib:
Tunnipõhine nõustamine
Konkreetne küsimus, konkreetne vastus. Broneeri tund Teamsis või kohapeal — lahendame selle, mis hetkel ees seisab. Sobib neile, kes on suures osas ise hakkama saanud, aga vajavad aeg-ajalt eksperti kõrvale.
Igakuine nõustamine
Pidev tugi ilma üllatusteta. Sobib neile, kes soovivad, et infoturbe küsimustes on alati keegi, kelle poole pöörduda — igal kuul, vastavalt vajadusele.
Vaata nõustamise võimalusi ja broneeri siit
Samm 14 - Soovid, et keegi teeks koolitusi?
Dokumendid on paigas, nõuded täidetud — aga kas su meeskond teab, miks see kõik oluline on ja mida nemad tegema peavad?
Infoturve ei tööta, kui ainult juhatus sellest aru saab. Kõige kallim küberintsident algab töötajast, kes ei teadnud, et see link ei olnud päris.
Defending Data koolitused on:
Kohandatud sinu ettevõttele — mitte üldine slaidikomplekt, vaid koolitus, mis arvestab sinu sektori, sinu riskide ja sinu meeskonnaga.
Arusaadavad ja kaasahaaravad — lubame, et keegi ei jää magama. Infoturve võib olla ka põnev. Tõesti.
Paindlikud formaadis — kohapeal, veebis või hübriidina, sinu ajakava järgi.
Uuri koolituste kohta lähemalt ja telli siit
Kommentaarid