Kasva — täielik ISMS dokumentatsioon

699,00 €

Sest linnuke kastis ei kaitse kedagi. Süsteem, mis töötab, kaitseb.

Alusta pakett andis sulle selgroo. Kasva pakett paneb lihase selle ümber.

See pakett on loodud organisatsioonile, kes on algdokumentatsiooni paika saanud — või kes tahab kohe täieliku süsteemi üles ehitada. Ligipääsukontroll, intsidendihaldus, varundus, tarnijate haldus, andmekaitse, lõppseadmed, logimine, haavatavused, võrguturve, füüsiline turve, töötajate turve, talitluspidevus. Kõik ühes paketis, õiges järjekorras, omavahel seotud.

Sisaldab kõiki Alusta paketi dokumente + 65 täiendavat dokumenti. Kokku 85 dokumenti.

Komplekt: 85 dokumenti — saad emailile

Lisa ostukorvi

1. Milleks see pakett on?

Riskihindamine on tehtud, turvameetmed on kaardistatud — aga kas need päriselt töötavad? Kas keegi teab, mida teha, kui intsident juhtub? Kas lahkuv töötaja viib oma ligipääsud kaasa? Kas tarnija, kellele usaldad kliendiandmeid, on turvaline?

Need on küsimused, millele Kasva pakett vastuse annab.

Kasva pakett katab kõik ISMS-i operatiivsed valdkonnad — need on kontrollid, mis peavad töötama igapäevaselt, mitte ainult auditiks valmistumise ajal. Iga valdkond on kaetud kolme kihiga: poliitika (miks ja mis), protseduur (kuidas), register (tõend). 

Eraldi ostes maksaksid samade dokumentide eest 2111 €. Paketina maksab see 699 € — säästad 1412 €!

Loe ka blogipostitust — Kuidas alustada infoturbega? Samm-sammuline teekond Defending Data abiga.

2. Kellele sobib?

  • Organisatsioonidele, kellel on Alusta pakett paigas ja kes soovivad ISMS-i operatiivsed kontrollid käivitada
  • Ettevõtetele, kes valmistuvad ISO 27001 sertifitseerimiseks või E-ITS auditiks
  • Organisatsioonidele, kellele kohaldub KüTS / NIS2 täies mahus
  • Infoturbejuhtidele, kes vajavad kasutusvalmis täisdokumentatsiooni kõikidele põhivaldkondadele
  • Ettevõtetele, kus infoturve peab hakkama töötama päriselt — mitte ainult paberil

3. Mida saad?

2111 € eest dokumente eraldi? Või 699 € eest kõik korraga, õiges järjekorras, koos juhendiga?
Pakett sisaldab kõiki Alusta paketi dokumente ning järgmisi täiendavaid plokke:

PLOKK 1 — Ligipääsuhaldus 

Kes pääseb ligi millele — ja miks.

Ligipääsukontroll on üks levinumatest ründevektoritest. Need kuus dokumenti tagavad, et ligipääsud on kontrollitud, üle vaadatud ja tõendatavad:

  • Ligipääsuhalduse dokumentide juhend
  • Ligipääsuhalduse poliitika vorm
  • Ligipääsuhalduse protseduuri vorm
  • Ligipääsutaotluse vorm
  • Ligipääsude ja kontode registri vorm
  • Ligipääsude ülevaatuse vorm
  • Ligipääsude erandite ja riskide vorm

PLOKK 2 — Intsidendihaldus ja vastupidavus 

Kui intsident juhtub, hakkab kell tiksuma. Ole valmis.

Turvaintsidendihaldus:

  • Turvaintsidendihalduse ja teavitamise dokumentide juhend
  • Turvaintsidendihalduse ja teavitamise poliitika vorm
  • Turvaintsidendihalduse ja teavitamise protseduuri vorm
  • Turvaintsidentidest teavitamise juhend
  • Turvaintsidentidest teavitamise vormid 1–5 
  • Turvaintsidentide ja parenduste register

Varundus: Andmed, mida ei varundata, on andmed, mis ühel päeval kaovad:

  • Varunduse dokumentide juhend
  • Varunduse poliitika vorm
  • Varunduse protseduuri vorm
  • Varunduse registri vorm

PLOKK 3 — Tarnijad ja kolmandad osapooled 

Sinu turvalisus on ainult nii tugev kui sinu nõrgim tarnija.

  • Tarnijate ja partnerite halduse dokumentide juhend
  • Tarnijate ja partnerite halduse poliitika vorm
  • Tarnijate ja partnerite halduse protseduuri vorm
  • Küberturbe ja tarneahela turbe tingimused
  • Juhend tarnijate riskihindamiseks
  • Tarnijate riskihindamine
  • Tarnijate küberturbe hindamisküsimustik

PLOKK 4 — Andmete haldus 

Tead, mis andmeid sul on, kus need on ja mida nendega teha tohib.

  • Andmete halduse dokumentide juhend
  • Andmete halduse poliitika vorm
  • Andmete klassifitseerimise skeemi vorm
  • Andmete kasutamise ja jagamise protseduuri vorm
  • Andmete kustutamise ja hävitamise protseduuri vorm
  • Andmete lekke ennetamise (DLP) protseduuri vorm
  • Andmete inventuuri ja klassifitseerimise registri vorm
  • Andmete kustutamise ja hävitamise aktide registri vorm

PLOKK 5 — Lõppseadmed ja töö 

Iga arvuti, telefon ja kaugtöötaja on potentsiaalne sisenemispunkt.

Lõppseadmete turve:

  • Lõppseadmete turbe dokumentide juhend
  • Lõppseadmete turbe poliitika vorm
  • Lõppseadmete turbe protseduuri vorm
  • Lõppseadmete registri vorm
  • Kasutaja juhendi vorm lõppseadmete turvaliseks kasutamiseks

Kaugtöö ja mobiilne töö:

  • Kaugtöö ja mobiilse töö turbe halduse dokumentide juhend
  • Kaugtöö ja mobiilse töö turbe poliitika vorm
  • Kaugtöö ja mobiilse töö turbe protseduuri vorm
  • Kaugtöö ja mobiilse töö turbe registri vorm

PLOKK 6 — Nähtavus ja kontroll 

Kui sa ei näe, mis toimub, ei saa sa ka reageerida.

Logimine ja turbeseire:

  • Logimise ja turbeseire dokumentide juhend
  • Logimise ja turbeseire poliitika vorm
  • Logimise ja turbeseire protseduuri vorm
  • Logimise ja turbeseire tehnilise standardi vorm

Haavatavuste haldus:

  • Haavatavuste halduse dokumentide juhend
  • Haavatavuste halduse poliitika vorm
  • Haavatavuste halduse protseduuri vorm
  • Haavatavuste halduse registri vorm

PLOKK 7 — Taristu 

Võrk ja füüsiline keskkond — kaitsekihid, mis peavad alati olema paigas.

Võrguturve:

  • Võrguturbe dokumentide juhend
  • Võrguturbe poliitika vorm 
  • Võrguturbe protseduuri vorm 
  • Võrguturbe registri vorm 

Füüsiline turve:

  • Füüsilise turbe dokumentide juhend 
  • Füüsilise turve poliitika vorm 
  • Füüsilise turve protseduuri vorm 
  • Füüsilise turve registri vorm

PLOKK 8 — Inimesed 

Kõige suurem turvarisk on inimene, kes ei tea, mida ta teeb.

  • Töötajate ja töölevõtmise turbe dokumentide juhend
  • Töötajate turbe poliitika vorm 
  • Töölevõtmise ja lahkumise turbe protseduuri vorm 
  • Infoturbe koolituse ja teadlikkuse protseduuri vorm 
  • Töötajate turbe registri vorm 

PLOKK 9 — Talitluspidevus 

Sest küsimus ei ole, kas midagi juhtub — vaid kas sa sellest taastud.

  • Talitluspidevus ja taastamise dokumentide juhend
  • Talitluspidevuse ja taastamise poliitika vorm 
  • Ärimõju analüüsi (BIA) vorm 
  • Talitluspidevuse ja taastamise plaani (BCP ja DRP) vorm 
  • Talitluspidevuse ja taastamise testimise ja harjutuste registri vorm 

4. KKK

Kas pean enne Alusta paketi läbima? Ei — saad Kasva paketi ka otse tellida, paketis sisalduvad ka kõik Alusta paketi dokumendid.

Kas see pakett katab ISO 27001 nõuded? Kasva pakett katab koos Alusta paketiga ISO 27001:2022 põhivaldkonnad. SoA (Statement of Applicability) on C3.1-s sees. Sertifitseerimine nõuab lisaks sõltumatut auditit.

Kas saame dokumentidega ise hakkama, ilma konsultandita? Jah. Iga plokk sisaldab juhendit, mis selgitab täpselt, mida, kuidas ja mis järjekorras täita. Kui midagi jääb segaseks, saad alati nõustamise broneerida.

Mis järjekorras dokumendid täita? Vaata täpset samm-sammulist juhendit siit: Kuidas alustada infoturbega?

5. Õiguslik teave

Dokument on näidismaterjal ja praktiline töövahend, mis vajab kohandamist vastavalt organisatsiooni tegevusele, struktuurile ja riskitasemele. Dokument ei kujuta endast õigusnõustamist ega asenda ametlikke juhiseid või järelevalveasutuse nõudeid.

Toote kasutamisel kehtivad Defending Data litsentsitingimused ja kasutus- ja ostutingimused.

6. Taganemisõigus

Digitaalse sisu puhul ei kohaldu 14-päevane taganemisõigus, kui tarbija on andnud nõusoleku sisu koheseks edastamiseks (VÕS § 53 lg 4).

Defending Data dokumendid on loodud juhatuse, mitte bürokraatia jaoks.