Konsulteerime ja vajadusel ka korraldame teie andmete turvalisuse ja süsteemide kaitse.
Jäta meile oma e-mail ja võtame sinuga esimesel võimalusel ühendust.
- Blogi
- Infoturbe Meetmete Rakendusplaan (IMR) kõigest 15 minutiga?
Infoturbe Meetmete Rakendusplaan (IMR) kõigest 15 minutiga?
Kas see on üldse võimalik? Tegelikult on küll – kui sa tead kuidas teha ning sul on kasutada parim infoturbe rakendamise tööriist!
Infoturbe meetmete rakendusplaan ehk IMR võib esmapilgul kõlada keeruliselt ja ajamahukalt. Paljudele organisatsioonidele, eriti väiksematele, tundub see kui järjekordne bürokraatia, mille koostamine tekitab asjatut halduskulu. Tegelikult on võimalik koostada sisuline ja konkreetne IMR plaan E-ITS'i rakendamiseks vaid 15 minutiga!
Mis on Infoturbe Meetmete Rakendusplaan (IMR) ja miks see üldse vajalik on?
IMR kirjeldab milliseid meetmeid organisatsioon või asutus rakendab infoturbe tagamiseks. Infoturbe meetmete rakendusplaan (IMR) kindlustab, etigaüks organisatsioonis teab, kuidas infot kaitsta ja mida teha, et riske ennetada. IMR on praktiline plaan, mis koondab endas kokkulepitud turvameetmed ja rollid: kes mille eest vastutab ja kuidas käitutakse erinevates olukordades. IMR aitab hoida infoturbe selge, arusaadava ja kõigile järgitavana.
E-ITS on Eestis välja töötatud infoturbe raamistik, mis aitab süsteemselt ja praktiliselt infoturvet korraldada. E-ITS annab selged juhised kuidas hinnata riske, kuidas kehtestada turvameetmeid ja tagada vastavus seatud nõuetele. Selleks, et kõik teaksid mida teha ja kuidas ning millal teha on E-ITS'i koondatud kokku üle 1600 infoturbe meetme.
Infoturbe rakendusplaani tegemine Eitsify'ga on lihtne
E-ITS näeb ette, et esmalt määratleb organisatsioon oma äriprotsessid ehk teenused. Neid võib olla üks kuni mitu (optimaalselt 3-7). Seejärel kui äriprotsessid on paigas tuleb määrata neile kaitsetarbed, misjärel tuleb kaardistada varad (ehk sihtobjektid) ning selleks et neid kaitsta tuleb need siduda erinevate moodulitega.
Eitsify rakenduses on juba lisatud ja eelseadistatud ühe tüüpilise organisatsiooni enimkasutatavad varad ehk sihtobjektid ning kõik E-ITSi moodulid (süsteemimoodulid ja protsessimoodulid) ja need on juba seotud ka tavapäraste ametikohtade ehk rollidega. Lisades kasutajad ehk töötajad ning määrates neile kes millist ametikohta organisatsioonis täidab on esmane IMR loodud vaid loetud minutitega. Sõltuvalt organisatsiooni eripärast saab ja tuleb muidugi eelseadistust organisatsiooni vajadustele pisut kohandada.
Eelseadistust saab valida ka vastavalt RIA profiilidele: Vee-ettevõte, Haridusasutus, Kütte-ettevõte, Perearst .. jne.
Kuidas Eitsify infoturbe rakendamise app töötab?
Esiteks: oleme loonud erinevad standardsed sihtobjektid. Meie pikaajaline kogemus näitab, et neid on tavapäraselt asutusel või organisatsioonil keskmiselt vaid paarkümmend. Sihtobjektid on kas sarnaste varade kogumikud või varade kogumikud, mis on loogiline üheks koondada. Siinkohal mõned kasulikud näited tavapärastest sihtobjektidest:
- Sihtobjekt "Wifi ruuterid": kui kõikide wifi ruuterite haldus ja konfigureerimine käib keskselt, siis on mõistlik nad koondada üheks sihtobjektiks. Ja siduda kõikide äriprotsessidega mida ta teenindab ehk tavapäraselt siis kõikide äriprotsessidega.
- Sihtobjekt "Sõiduk(id)": kui organisatsioonil on mitu sõidukit/autot, siis E-ITS'i rakendamise kontekstis kaitstakse neid ühetaoliselt ning seetõttu on mõistlik nad koondada üheks sihtobjektiks. Ja siduda kõikide äriprotsessidega mida ta teenindab.
- Sihtobjekt "Töökoht": kui töökohti või töökoha arvuteid konfigureeritakse ja hallatakse keskselt, siis on mõistlik koondada need varad üheks sihtobjektiks. Näiteks kuuluvad siia alla sülearvuti(d), kontoritarkvara, erinevad veebirakendused, veebibrauser, viirusetõrje ehk ühesõnaga kõik mis on loogiliselt kasutaja arvuti ehk töökohaga seotud.
- Sihtobjekt "Mobiiliseadmed": ka mobiilsete seadmete haldamiseks on mõistlik kutsuda vastavad moodulid välja vaid ühe korra, vaatamata sellele kas neid hallatakse keskselt või iga kasutaja haldab neid ise.
- Jne ..
Siia kulus su esimesed 5 minutit IMR'i loomisel .. ehk vaata üle need sihtobjektid/varad mis sind kõnetavad ja kustuta need, mis ei kõneta. Vajadusel lisa juurde need, mis on puudu .. nt Mac-arvutid, Kubernetes, Samba ..
Teiseks: kõik moodulid on seotud rollide ehk ametikohtadega. See lihtsustab E-ITSi käigushoidu ja hilisemat haldamist. Kui muutub töötaja või kasutaja, saab rollile alati määrata lihtsalt uue kasutaja ilma suuremate muudatusteta ning vähendada nii halduskoormust. Eitsify's on kõik rollid juba eelnevalt täidetud tüüpiliste ametikohtadega nagu Juhataja, IT-spetsialist, Personalijuht, Haldusjuht, Andmekaitsespetsialist, Infoturbejuht (CISO) jne. Need rollid on ka juba seotud vajalike moodulite ning nende rollipõhiste meetmetega.
Vajadusel saab rolle juurde luua või neid lahku lüüa aga ka kõik rollid kustutada ja täiesti otsast uuesti määratleda kui eeldefineeritud rollid on liiga eluvõõrad teie organisatsioonile. Rollile saab määrata ülesandeid ka meetme põhiselt, näiteks kui selgub, et mooduli eest vastutab küll tervikuna üks roll ehk ametikoht, aga mõne konkreetse meetme eest mooduli sees vastutab keegi teine. Üks valitud näide illustreerimaks seda olukorda on moodul "ORP.3: Infoturbe teadlikkuse tõstmine ja koolitus", mis loogiliselt kuulub Infoturbejuhi (CISO) vastutusalasse, ent mõne meetmega sealt tegeleb regulaarselt ja kontrollib täitmist organisatsioonis näiteks personalijuht. Näiteks meede ORP.3.M6 ("Kõik töötajad on läbinud oma tööülesannetele ja vastutusalale vastava infoturbe koolituse.").
Just .. siia kulus su järgmised 5 minutit IMR'i loomisel ..
Kolmandaks: loo kasutajakontod ning määra neile ametikohad ehk rollid mida nad täidavad -> ja ongi olemas -> igal kasutajal on oma rollist tulenevalt oma meetmete nimekiri mida rakendada!
Siia kulus sul sõltuvalt organisatsiooni suurusest veel umbes 3 minutit. Viimased 2 minutit sobivad suurepäraselt uue kohvi toomiseks.
Eitsifyl on veel lisaks palju-palju eeliseid:
- Tasuta tarkvara versiooniuuendused! Loomulikult.
- 1h konsultatsiooni meie infoturbe eksperdiga. Kuigi meie tööriista kasutajaliides on äärmiselt intuitiivne ning kaasa tuleb ka lihtne aga põhjalik kasutusjuhend, siis iga uus klient saab ühe tunni one-to-one aega meie infoturbe eksperdiga, et E-ITS'i rakendamise esimesed sammud oleksid veelgi sujuvamad.
- RIA iga-aastased uuendused. Me hindame sinu aega. Me toome välja mitte ainult muudatused ja meetmete võrdluse aga lisame ka lühikokkuvõtte sellest, mis tegelikult muutus.
- Ja palju veel .. tuumikturbe korral vajalike meetmete lisamine IMR'i ilma kaitsetarvet tõstamata,custom moodulid, kui E-ITS'i etalonturbe kataloog seda ei kata .. meie arendusmeeskond tegeleb iga päev sellega, et Eitsify oleks parim tööriist E-ITS'i rakendamiseks.
Soovid lähemalt teada, kuidas E-ITS'i rakendusplaan 15 minutiga paika seada? Täida allolev kontaktvorm ja broneeri demo.
