1. Milleks see dokumentide pakett on?

Kaugtöö tähendab, et:

• sinu andmed liiguvad väljaspool kontorit
  
• sinu süsteemid on avatud internetile
  
• sinu töötajad kasutavad võrke, mida sa ei kontrolli
  

See ei ole erand. See on tänane normaalsus.

See pakett aitab sul:

• määrata, kuidas toimub turvaline kaugjuurdepääs (VPN või alternatiiv)
  
• kehtestada MFA nõuded ja nende rakendamise taseme
  
• kontrollida töötajate käitumist väljaspool kontorit
  
• hallata välislähetuste riske (sh kõrge riskiga riigid)
  
• luua audititõend, mida regulaator päriselt küsib
  

2. Kellele sobib?

See pakett on mõeldud organisatsioonidele, kes:

• võimaldavad kaugtööd (ehk praktiliselt kõik organisatsioonid)
  
• peavad vastama NIS2, KüTS või ISO 27001 nõuetele
  
• ei tea täpselt, kes tegelikult kaugtööd teeb
  
• kasutavad VPN-i või MFA-d… aga mitte süsteemselt
  

Sobib eriti:

• infoturbejuhile (CISO)
  
• IT-adminile / IT-juhile
  
• HR-ile (kaugtöö kokkulepped ja töötajate haldus)
  
• juhtkonnale, kes peab tegema VPN ja MFA otsused
  

Kui sul ei ole selget vastust küsimusele “kes meil kaugtööd teeb ja kuidas?” — see pakett on sinu jaoks.

3. Mida saad?

See ei ole lihtsalt poliitika.
See on täielik kaugtöö ja mobiilse töö turbe süsteem.

Pakett sisaldab:

3.1. Kaugtöö ja mobiilse töö turbe halduse dokumentide juhend

• selgitab kogu süsteemi loogika
  
• annab täpse täitmise järjekorra (alusta otsustest, mitte dokumentidest)
  
• välistab klassikalise vea: “täidame kõik ära, aga ei tea miks”
  

3.2. Kaugtöö ja mobiilse töö turbe poliitika vorm 

• juhtkonna tasemel otsused: VPN, MFA, välislähetused
  
• rakendatavuse tabel
  
• määrab, mida organisatsioon tegelikult teeb
  

3.3. Kaugtöö ja mobiilse töö turbe protseduuri vorm 

• samm-sammuline juhis IT-adminile ja töötajale
  
• uue kaugtöötaja liitumine
  
• igapäevane kaugtöö
  
• avalik WiFi, välislähetused, kriisiolukorrad
  

3.4. Kaugtöö ja mobiilse töö turbe registri vorm 

• kaugtöötajate register
  
• kvartaalne turbekontroll
  
• välislähetuste register
  

4. KKK

Kas VPN on kohustuslik? NIS2 ja KüTS ei nõua VPN-i nimepidi, kuid eeldavad turvalise kaugjuurdepääsu lahendust. Kui VPN puudub, tuleb see asendada dokumenteeritud alternatiiviga ja märkida see riskiregistrisse. Pakett toetab mõlemat varianti.

Kas see pakett sobib ka siis, kui meil ei ole veel ISO 27001 sertifikaati? Jah — pakett on loodud just selleks, et aidata sul kaugtöö turbe süsteem nullist üles ehitada. ISO 27001 sertifitseerimine on järgmine samm, mitte eeldus.

Kas see vastab ka E-ITS nõuetele? E-ITS kohaldub avaliku sektori asutustele. Kui sinu organisatsioon ei ole avaliku sektori asutus, siis E-ITS märkused ei kohaldu.

5. Õiguslik teave

Dokument on näidismaterjal ja praktiline töövahend, mis vajab kohandamist vastavalt organisatsiooni tegevusele, struktuurile ja riskitasemele. Dokument ei kujuta endast õigusnõustamist ega asenda ametlikke juhiseid või järelevalveasutuse nõudeid.

Toote kasutamisel kehtivad Defending Data litsentsitingimused ja kasutus- ja ostutingimused.

6. Taganemisõigus

Digitaalse sisu puhul ei kohaldu 14-päevane taganemisõigus, kui tarbija on andnud nõusoleku sisu koheseks edastamiseks (VÕS § 53 lg 4).

Defending Data dokumendid on loodud juhatuse, mitte bürokraatia jaoks.