1. Milleks see dokumentide pakett on?

Võrguturve ei ole ainult tulemüür.

See on otsuste kogum, mis määrab:

• kes saab kuhu ligi
  
• milline liiklus on lubatud
  
• kuidas on võrk üles ehitatud
  
• ja kas keegi üldse saab aru, mis sinu võrgus toimub
  

Ilma selleta:

• tulemüüri reeglid on “kunagi lisatud”
  
• keegi ei tea, miks need olemas on
  
• WiFi on sama võrk kõigile
  
• auditil puudub tõend
  

See pakett aitab sul:

• teha selged juhtkonna tasemel otsused (tulemüür, segmenteerimine, WiFi)
  
• kehtestada praktiline haldusprotsess IT-le
  
• luua dokumentatsioon, mida audiitor päriselt küsib
  
• siduda võrguturve riskihalduse ja teiste turvameetmetega
  

2. Kellele sobib?

See pakett on mõeldud organisatsioonidele, kes:

• kasutavad sisevõrku, WiFi-t või pilveühendusi (ehk praktiliselt kõik)
  
• peavad vastama NIS2, KüTS või ISO 27001 nõuetele
  
• ei oma täielikku ülevaadet oma võrgu struktuurist
  
• tahavad vältida olukorda “keegi kunagi pani selle reegli”
  

Sobib eriti:

• infoturbejuhile (CISO)
  
• IT-adminile / võrguadministraatorile
  
• juhtkonnale, kes peab tegema turbeotsuseid
  
• organisatsioonile, kes tahab kontrolli, mitte oletusi
  

Kui sa ei saa kohe vastata küsimusele “mis reeglid meil tulemüüris on ja miks?” — see pakett on sinu jaoks.

3. Mida saad?

See ei ole lihtsalt poliitika.
See on täielik võrguturbe süsteem.

Pakett sisaldab:

3.1. Võrguturbe dokumentide juhend 

• selgitab kogu süsteemi loogika ja rollid
  
• annab täpse täitmise järjekorra (alusta otsustest, mitte dokumentidest)
  
• välistab klassikalise vea: dokument on täidetud, aga süsteem ei tööta
  

3.2. Võrguturbe poliitika

• juhtkonna tasemel otsused: tulemüüri tüüp, segmenteerimine, WiFi struktuur
  
• rakendatavuse tabel (Variant A/B/C)
  
• määrab, kuidas organisatsioon võrku tegelikult haldab
  

3.3. Võrguturbe protseduur

• samm-sammuline juhis IT-adminile
  
• tulemüüri reeglite haldus, seadmete haldus, WiFi haldus
  
• reageerimine võrguanomaaliatele
  

3.4. Võrguturbe register 

• võrguseadmete register
  
• tulemüüri reeglite register
  
• WiFi võrkude register
  

4. KKK

Kas see sobib ka siis, kui meil ei ole veel ISO 27001 sertifikaati? Jah — pakett on loodud just selleks, et aidata sul võrguturbe süsteem nullist üles ehitada. ISO 27001 sertifitseerimine on järgmine samm, mitte eeldus.

Kas dokumendid on kohandatavad? Jah — kõik dokumendid, sealhulgas Exceli register, on kohandatavad vastavalt sinu organisatsiooni vajadustele ja valitud variantidele.

Kas see vastab ka E-ITS nõuetele? Jah — kõik dokumendid on toodud E-ITS märkmetega.

Kas see sobib ka pilvepõhise infrastruktuuriga organisatsioonile? Jah — poliitika ja protseduur on kirjutatud variandipõhiselt, sealhulgas pilvepõhise tulemüüri variant (Variant B).

5. Õiguslik teave

Dokument on näidismaterjal ja praktiline töövahend, mis vajab kohandamist vastavalt organisatsiooni tegevusele, struktuurile ja riskitasemele. Dokument ei kujuta endast õigusnõustamist ega asenda ametlikke juhiseid või järelevalveasutuse nõudeid.

Toote kasutamisel kehtivad Defending Data litsentsitingimused ja kasutus- ja ostutingimused.

6. Taganemisõigus

Digitaalse sisu puhul ei kohaldu 14-päevane taganemisõigus, kui tarbija on andnud nõusoleku sisu koheseks edastamiseks (VÕS § 53 lg 4).

Defending Data dokumendid on loodud juhatuse, mitte bürokraatia jaoks.