1. Milleks see dokumentide pakett on?

Logimine ja turbeseire ei ole “nice to have”.
See on sinu organisatsiooni digitaalne mälu.

Ilma selleta:

• sa ei tuvasta rünnakut
  
• sa ei saa aru, mis juhtus
  
• sa ei saa auditil midagi tõendada
  

See pakett aitab sul:

• määratleda, mida ja miks logida
  
• kehtestada seireprotsess (päevane, nädalane, häired)
  
• luua tehniline standard (SIEM, logiserver või ka käsitsi lahendus)
  
• tõendada, et logid on kaitstud ja säilitatud
  
• siduda logimine intsidendihalduse ja riskihaldusega
  

2. Kellele sobib?

See pakett on mõeldud organisatsioonidele, kes:

• peavad vastama NIS2, KüTS või ISO 27001 nõuetele
  
• tahavad päriselt aru saada, mis nende süsteemides toimub
  
• on kasutanud SIEM-i… aga ei tea täpselt, mida sealt vaadata
  
• või kellel EI OLE SIEM-i, aga kes peavad ikkagi logimist tegema
  

Sobib eriti:

• infoturbejuhile (CISO)
  
• IT-juhile / süsteemiadministraatorile
  
• turbeanalüütikule
  
• juhtkonnale, kes peab aru saama, mida kinnitab
  

Sobib ka väiksematele organisatsioonidele – standard toetab nii SIEM-i kui ka käsitsi seiret

3. Mida saad?

See ei ole üks dokument.
See on täielik logimise ja turbeseire süsteem.

Pakett sisaldab:

3.1. Logimise ja turbeseire dokumentide juhend

• selgitab, kuidas kogu süsteem tööle panna
  
• annab täitmise loogika ja järjekorra
  
• välistab “kust alustada?” probleemi
  

3.2. Logimise ja turbeseire poliitika vorm

• juhtkonna kinnitatud põhimõtted
  
• mida logitakse, kui kaua säilitatakse, kes vastutab
  
• seos NIS2, KüTS ja ISO 27001 nõuetega
  

3.3. Logimise ja turbeseire protseduuri vorm

• igapäevane tööjuhend
  
• samm-sammuline seire (päevane, nädalane, eskalatsioon)
  
• reaalsed tegevused, mitte teooria
  

3.4. Logimise ja turbeseire tehnilise standardi vorm

4. KKK

Meil ei ole SIEM-i. Kas see pakett kehtib meile? Jah, täielikult. Standard toetab nelja varianti — SIEM on ainult üks võimalus, mitte kohustus. Regulatsioon nõuab tulemust: logid on kogutud, kaitstud ja regulaarselt seiratud. Variant D (käsitsi hallatav logikogumine) on minimaalne aktsepteeritav lähenemine, aga nõuab rangelt distsiplineeritud käsitsi seiret.

Meil on juba SIEM olemas. Kas see pakett on ikka vajalik? SIEM on tööriist — see pakett on dokumentatsioon selle kohta, kuidas tööriista kasutatakse, mida sellega logitakse ja kes vastutab. SIEM ilma dokumentatsioonita on sama hea kui turvakaamera ilma salvestuseta. Keegi ei tea, mida vaadata, kus salvestused on ja kes vastutab, kui midagi juhtub.

Kas meil peab keegi logisid iga päev vaatama? Jah — regulatsioon eeldab regulaarset seiret, mitte ainult logide kogumist. Protseduur sisaldab hommikuse kontrolli, nädalase ülevaatuse ja eskalatsiooniloogika samme, mis on kohandatavad vastavalt sellele, kas sul on turbeanalüütik või IT-admin, kes seda teeb muude ülesannete kõrval.

5. Õiguslik teave

Dokument on näidismaterjal ja praktiline töövahend, mis vajab kohandamist vastavalt organisatsiooni tegevusele, struktuurile ja riskitasemele. Dokument ei kujuta endast õigusnõustamist ega asenda ametlikke juhiseid või järelevalveasutuse nõudeid.

Toote kasutamisel kehtivad Defending Data litsentsitingimused ja kasutus- ja ostutingimused.

6. Taganemisõigus

Digitaalse sisu puhul ei kohaldu 14-päevane taganemisõigus, kui tarbija on andnud nõusoleku sisu koheseks edastamiseks (VÕS § 53 lg 4).

Defending Data dokumendid on loodud juhatuse, mitte bürokraatia jaoks.