1. Milleks see dokumentide komplekt on?

NIS2 ja küberturvalisuse seadus (KüTS) ei nõua lihtsalt ligipääsude "ära dokumenteerimist". Nad eeldavad, et ligipääse juhitakse teadlikult, põhjendatult ja juhtimistasandil.

Käesolev dokumentide komplekt ei ole lihtsalt ligipääsuhalduse mall. See on terviklik ligipääsuhalduse süsteem, mis aitab sul:

• tuvastada, kellel on tegelikult millele ligipääs (mitte see, mis peaks olema)
  
• hinnata, kas ligipääsud on ikka põhjendatud ja proportsionaalsed
  
• teha teadlikke juhtimis­otsuseid
  
• dokumenteerida ligipääsude elutsükkel auditikindlalt
  
• näidata vastavust ISO 27001, NIS2, KüTS ja esmaste turvameetmete nõuetele
  

See lahendus ühendab poliitika, protseduuri, registri ja juhtimis­otsused üheks loogiliseks tervikuks.

2. Kellele sobib?

See dokumentide pakett on loodud organisatsioonidele, kes:

• tahavad rakendada või täiustada ISO 27001 infoturbe juhtimissüsteemi
  
• peavad vastama NIS2 või KüTS nõuetele
  
• soovivad hallata ligipääse struktureeritult ja auditeeritavalt
  
• vajavad selget ja juhitavat ligipääsuhalduse süsteemi, mitte Exceli kaost
  

Sobib eriti hästi:

• väikestele ja keskmise suurusega ettevõtetele
  
• kasvavatele organisatsioonidele
  
• IT- ja teenuse­ettevõtetele
  
• organisatsioonidele, kus ligipääsuhaldus on seni olnud "keegi vist andis admin õigused"

3. Mida saad?

Sa saad 6 omavahel seotud dokumenti, mis moodustavad täieliku ligipääsuhalduse süsteemi:

3.1. Ligipääsuhalduse dokumentide juhend

Selgitab, kuidas kõik allolevad dokumendid koos töötavad:

• taotlus → kinnitamine → ligipääs → ülevaatus → eemaldamine
  
• kuidas dokumente kasutada
  
• kuidas neid regulaarselt uuendada
  

3.2. Ligipääsuhalduse poliitika vorm 

Määrab, kuidas ligipääsuhaldamine organisatsioonis töötab:

• ulatus ja kontekst
  
• rollid ja vastutus
  
• põhimõtted (minimaalsed õigused, vajaduspõhine ligipääs, MFA)
  
• elutsükkel ja ülevaatuse sagedus
  

3.3. Ligipääsuhalduse protseduuri vorm 

Selgitab protseduuri sisu inimkeeles:

• mida iga samm tähendab
  
• mida sinna kirjutada
  
• kelle jaoks see oluline on
  

3.4. Ligipääsutaotluse vorm

Kirjeldab, kuidas iga ligipääs algab:

• taotleja andmed ja äripõhjendus
  
• kinnituste ahel (juht → vara omanik → IT)
  
• rakendamise märge ja registreerimine
  

3.5. Ligipääsude ja kontode registri vorm

Sinu organisatsiooni tegelik ligipääsupilt:

• kasutajad ja kontod
  
• ligipääsu tüüp ja tase
  
• ligipääsu kuupäev ja lõppkuupäev
  
• viimane ülevaatus ja staatus
  
• erandid
  

3.6. Ligipääsude ülevaatuse vorm ja erandite vorm

Juhtimistaseme kontrollvahendid:

• regulaarne ülevaatus: kes, millal, mis otsusega
  
• dokumenteeritud erandid riskihinnangu ja kompenseerivate meetmetega
  
• kehtivusaeg ja juhtkonna kinnitus
  

4. KKK

Kas see pakett sobib ka siis, kui meil ei ole veel ISO 27001 sertifikaati? Jah — pakett on loodud just selleks, et aidata sul ligipääsuhalduse süsteem nullist üles ehitada. ISO 27001 sertifitseerimine on järgmine samm, mitte eeldus.

Kas register on kohandatav? Jah — kõik dokumendid, sealhulgas Excel-register, on kohandatavad vastavalt sinu organisatsiooni vajadustele.

Kas see vastab ka E-ITS nõuetele? Jah — kõik dokumendid on toodud E-ITS märkmetega.

5. Õiguslik teave

Dokument on näidismaterjal ja praktiline töövahend, mis vajab kohandamist vastavalt organisatsiooni tegevusele, struktuurile ja riskitasemele. Dokument ei kujuta endast õigusnõustamist ega asenda ametlikke juhiseid või järelevalveasutuse nõudeid.

Toote kasutamisel kehtivad Defending Data litsentsitingimused ja kasutus- ja ostutingimused.

6. Taganemisõigus

Digitaalse sisu puhul ei kohaldu 14-päevane taganemisõigus, kui tarbija on andnud nõusoleku sisu koheseks edastamiseks (VÕS § 53 lg 4).

Defending Data dokumendid on loodud juhatuse, mitte bürokraatia jaoks.