Varade halduse poliitika ja varade register

99,00 €

Sest sa ei saa kaitsta seda, mida sa ei tea, et sul on.

Infoturve algab varadest — mitte poliitikatest, mitte riskihindamisest, mitte turvameetmetest. Kõik see tuleb pärast. Aga kõigepealt peab olema selge: mis sul üldse olemas on?

See Defending Data mall aitab sul kaardistada, hallata ja kaitsta organisatsiooni varasid nii, et need oleksid seotud teenuste, riskide ja tegeliku äritegevusega — mitte lihtsalt Exceli tabeliga.

Komplekt: 3 dokumendi malli — saad emailile

Lisa ostukorvi

1. Milleks see dokumentide komplekt on?

See ei ole lihtsalt “varade nimekiri”.

See on:

  • alus sinu riskihindamisele
  • alus sinu turvameetmetele
  • alus sinu auditile

Varade haldus on koht, kus infoturve muutub päriseks.

Selle malliga saad:

  • kaardistada kõik olulised varad (andmed, süsteemid, teenused, inimesed)
  • siduda need äriprotsesside ja teenustega
  • määrata kriitilisuse ja klassifikatsiooni (CIA)
  • luua loogilise aluse riskihindamisele
  • täita ISO 27001 Annex A ja E-ITS nõuded

See ei ole dokument, mida “lihtsalt täita”
See on dokument, mille pealt tehakse otsuseid

2. Kellele see sobib?

See mall on loodud organisatsioonidele, kes:

  • peavad rakendama ISO 27001 või valmistuvad auditiks
  • peavad rakendama E-ITS
  • kuuluvad NIS2 ja KüTS kohaldamisalasse
  • tahavad päriselt aru saada, mis nende IT ja andmetega toimub
Eriti sobib:
  • infoturbejuhile — praktiline töövahend
  • riskijuhile — riskihindamise alus
  • IT-juhile — varade kaardistamine
  • juhtkonnale — kes tahab kontrolli, mitte illusiooni

3. Mida saad?

3.1. Varade halduse poliitika ja varade registri vormide juhend

  • “human-readable” selgitused iga poliitika punkti kohta
  • juhend, kuidas registrit päriselt täita
  • mõeldud kasutamiseks, mitte riiulisse panemiseks

3.2. Varade halduse poliitika vorm

  • valmis struktuur ISO 27001:2022 nõuetele
  • E-ITS loogikaga kooskõlas
  • rollid, vastutused, elutsükkel, klassifikatsioon
  • audit-ready sisu

3.3. Varade registri vorm

  • valmis loogika varade kaardistamiseks
  • seos teenuste ja protsessidega
  • kriitilisuse ja klassifikatsiooni väljad (CIA)
  • praktilised täitmise näited

4. KKK

Kas see sobib ka siis, kui meil ei ole veel ISO 27001 sertifikaati? Jah — varade register on kasulik igale organisatsioonile, kes soovib teada, mida kaitsta. ISO sertifitseerimine on järgmine samm, mitte eeldus.

Kas varade register asendab riskiregistrit? Ei — need on kaks erinevat dokumenti. Varade register on riskihindamise sisend, mitte asendus. Riskihindamise dokumendid leiad eraldi siit.

Kas E-ITS märkused puudutavad kõiki? Ei — E-ITS kohaldub Eesti avaliku sektori asutustele. Kui sa ei ole avaliku sektori asutus, võid E-ITS märkuseid ignoreerida.

5. Õiguslik teave

Dokument on näidismaterjal ja praktiline töövahend, mis vajab kohandamist vastavalt organisatsiooni tegevusele, struktuurile ja riskitasemele. Dokument ei kujuta endast õigusnõustamist ega asenda ametlikke juhiseid või järelevalveasutuse nõudeid.

Toote kasutamisel kehtivad Defending Data litsentsitingimused ja kasutus- ja ostutingimused.

6. Taganemisõigus

Digitaalse sisu puhul ei kohaldu 14-päevane taganemisõigus, kui tarbija on andnud nõusoleku sisu koheseks edastamiseks (VÕS § 53 lg 4).

Defending Data dokumendid on loodud juhatuse, mitte bürokraatia jaoks.