1. Milleks see dokumentide pakett on?

Lõppseadmete turve on koht, kus infoturve muutub nähtavaks.

See ei ole ainult IT teema.
See on inimeste, seadmete ja andmete kokkupuutepunkt.

Ilma selleta:

• seadmed eksisteerivad ilma kontrollita
  
• keegi ei tea, kelle käes, mis seade on
  
• kaotsiläinud seade = potentsiaalne andmeleke
  
• auditil puudub tõend seadmete halduse kohta
  

See pakett aitab sul:

• luua täielik ülevaade kõikidest seadmetest
  
• kehtestada selged turvanõuded (krüpteerimine, MDM, viirusetõrje)
  
• otsustada ja reguleerida BYOD (keelata või kontrollida)
  
• rakendada standardiseeritud seadistuse ja kontroll
• tõendada vastavust auditil ja regulaatorile

2. Kellele sobib?

See pakett on mõeldud organisatsioonidele, kes:

• peavad vastama NIS2, KüTS või ISO 27001 nõuetele
  
• kasutavad sülearvuteid, telefone või kaugtööd (ehk kõik)
  
• tahavad kontrollida BYOD olukorda, mitte seda ignoreerida
  
• on väsinud Excelitest, mis ei vasta reaalsusele
  

Sobib eriti:

• infoturbejuhile (CISO)
  
• IT-juhile / süsteemiadministraatorile
  
• HR-ile (BYOD ja töötajate kokkulepped)
  
• juhtkonnale, kes peab teadma, mida kinnitab
  

3. Mida saad?

See ei ole lihtsalt dokumentide komplekt.
See on täielik lõppseadmete halduse süsteem.

Pakett sisaldab:

3.1. Lõppseadmete turbe dokumentide juhend 

Selgitab kogu süsteemi loogikat ja ülesehitust:

• õige täitmise järjekord (alusta registrist, mitte poliitikast — sa ei tea, mida kaitsta, kui sa ei tea, mis sul on)
  
• iga dokumendi roll ja kasutajad
  
• levinumate vigade vältimine
  

3.2. Lõppseadmete turbe poliitika vorm

Juhtkonna kinnitatud nõuded — ja üks otsus, mille juhtkond peab ise tegema:

• kohustuslikud turvanõuded kõikidele seadmetele
  
• BYOD otsus: Variant A (keelatud) või Variant B (lubatud tingimustel) — poliitika sisaldab mõlemat, organisatsioon valib ühe
  
• rollid ja vastutused, seotus KüTS §6¹ isikliku vastutusega
  

3.3. Lõppseadmete turbe protseduuri vorm

• samm-sammuline juhis IT-adminile
  
• seadmete seadistamine, kontroll, kaotsiläinud seadme käsitlus
  
• utiliseerimisprotsess (secure erase)
  

3.4. Lõppseadmete registri vorm

• kõik seadmed ühes kohas
  
• vastutav kasutaja, turvanõuete vastavus, staatus
  
• sisaldab ka BYOD registrit

3.5. Kasutaja juhendi vorm lõppseadmete turvaliseks kasutamiseks

• lihtsas keeles juhised töötajatele
  
• mida tohib, mida ei tohi
  
• mida teha kaotsiläinud seadmega

4. KKK

Kas BYOD tuleb kindlasti lubada? Ei. Pakett sisaldab mõlemat varianti — juhtkond valib. Soovitus: enne otsust küsi IT-osakonnalt, kas töötajad kasutavad juba isiklikke seadmeid töömeilideks. Kui vastus on "jah" (ja see on enamasti jah), on reguleeritud BYOD realistlikum kui keeld, mis niikuinii ei toimi.

Kas see pakett sobib ka siis, kui meil ei ole veel ISO 27001 sertifikaati? Jah — pakett on loodud just selleks, et aidata sul lõppseadmete halduse süsteem nullist üles ehitada. ISO 27001 sertifitseerimine on järgmine samm, mitte eeldus.

Kas see vastab ka E-ITS nõuetele? E-ITS kohaldub avaliku sektori asutustele. Kui sinu organisatsioon ei ole avaliku sektori asutus, siis E-ITS märkused ei kohaldu.

5. Õiguslik teave

Dokument on näidismaterjal ja praktiline töövahend, mis vajab kohandamist vastavalt organisatsiooni tegevusele, struktuurile ja riskitasemele. Dokument ei kujuta endast õigusnõustamist ega asenda ametlikke juhiseid või järelevalveasutuse nõudeid.

Toote kasutamisel kehtivad Defending Data litsentsitingimused ja kasutus- ja ostutingimused.

6. Taganemisõigus

Digitaalse sisu puhul ei kohaldu 14-päevane taganemisõigus, kui tarbija on andnud nõusoleku sisu koheseks edastamiseks (VÕS § 53 lg 4).

Defending Data dokumendid on loodud juhatuse, mitte bürokraatia jaoks.