Konsulteerime ja vajadusel ka korraldame teie andmete turvalisuse ja süsteemide kaitse.
Jäta meile oma e-mail ja võtame sinuga esimesel võimalusel ühendust.
- Blogi
- Infoturbe rakendamine maatriksorganisatsioonis
1. juuni 2026
Infoturbe rakendamine maatriks-organisatsioonis
Organisatsioon, millel on palju allasutusi, tütarfirmasid või mitmeid erinevaid füüsilisi asukohti ning kus praktiseeritakse maatriksjuhtimist, seisavad infoturbe rakendamisel silmitsi üsna keerukate väljakutsetega.
Kui mitmetasandilises organisatsioonis on suur osa infoturbe meetmete rakendamisest, nt. IT, Finants, Haldus, koondatud ühe keskse funktsiooni kätte, suureneb selle üksuse roll kogu organisatsiooni infoturbe tagamisel. Sellises olukorras on eriti oluline, et kasutatav metoodika oleks läbipaistev, paindlik ja kindlasti skaleeritav. Just siin tuleb esile ühe ühtse infoturbe tööriista väärtus – Eitsify App toetab E-ITS või ISO/IEC 27001 standardi praktilist rakendamist ka mitmetasandilistes organisatsioonides.
Üks infoturbe standard, mitu reaalsust
Infoturbestandardi rakendamine eeldab, et organisatsioon rakendab meetmeid riskipõhiselt ja põhjendatult. Praktikas tähendab see, et:
- osa infoturbe meetmeid rakendub sarnaselt kõikidele allasutustele (keskne ligipääsuhaldus, logimine, varunduspoliitikad, sisekorra eeskirjad, tuleohutuse eskirjad jne),
- osa infoturbe meetmeid on allasutuse- või teenusepõhised (lokaalsed füüsilise turbe lahendused, spetsiifilised infosüsteemid, allasuse põhised poliitikad ja korrad),
- osa meetmeid on hübriidsed – üldpõhimõtted on kesksed, kuid rakenduse detailid sõltuvad konkreetsest allasutusest.
Ilma hea tööriistata tähendab see tavaliselt killustatud dokumentatsiooni, palju erinevaid faile erinevates asukohtades ning suurt käsitööd. Aja jooksul kaob ülevaade: milline meede on rakendatud, millisel tasemel ja miks. Samuti võib standardi meetme või kontrolli uuendamisel tekkida küsimus, kas kõik meetmed on kõigis allasutustes jätkuvalt nõuetekohaselt rakendatud.
(Info)varade ja struktuuri keerukus
Hajutatud juhtimisega organisatsioonides ei ole varade struktuur kunagi liiga lihtne:
- ühel allasutusel võib olla mitu füüsilist tegutsemiskohta (nt kolm erinevat hoonet eri linnades),
- samas võib üks hoone olla kasutuses mitme allasutuse või isegi eri organisatsioonide poolt,
- infosüsteemid ja teenused võivad olla nii keskse IT hallata kui ka kohaliku vastutuse all.
Infoturbe rakendamisel on oluline, et varad, riskid ja meetmed oleksid omavahel loogiliselt seotud. Eitsify App võimaldab kirjeldada varasid just sellisel kujul, nagu need tegelikkuses eksisteerivad: sõltumata sellest, kas seos käib asukoha, allasutuse või teenuse kaudu. See annab realistliku aluse riskihindamiseks ja meetmete valikuks.
Multifunktsionaalsed töötajad maatriksjuhtimisega organisatsioonis
Mitmekihilistes organisatsioonides on ka töötajate rollid mitmetasandilised, mis ei allu lihtsatele piiridele:
- osa töötajaid on maja- või asukohapõhised
- osa töötajaid liiguvad mitme hoone ja asutuse vahel
- osa töötajaid täidavad rolle üle mitme organisatsiooni või allasutuse või on hoopiski sisse ostetud teenusena
Sellises olukorras ei ole mõistlik kirjeldada infoturvet ainult organisatsioonipõhiselt. Vajalik on rollipõhine lähenemine, kus ligipääsud, vastutused ja meetmed on seotud rollidega, mitte ainult struktuuriüksustega. Ühtne tööriist aitab tagada, et samas rollis olevatele inimestele kehtivad ühesugused põhimõtted: sõltumata sellest, millises asukohas või millist funktsiooni nad parasjagu täidavad.
Infoturbestandardi rakendamine kui juhtimisraamistik hajutatud organisatsioonis
Infoturbestandardi rakendamine ei ole pelgalt nõuete täitmine vaid pigem juhtimisraamistik. Kui infoturbe rakendamine on toetatud hea tööriistaga, saab IT-osakond keskenduda sisule: riskide maandamisele, otsuste põhjendamisele ja organisatsiooni toetamisele, mitte tabelite hooldamisele. Hajutatud ja mitmekihiline organisatsiooni struktuur ei pea olema infoturbe nõrkus. Õige lähenemise ja sobiva tööriistaga saab sellest hoopis tugevus: standardiseeritud, kuid samas paindlik infoturve, mis kasvab koos organisatsiooniga.
Veel postitusi
Andmekaitse: praktiline juhend GDPR nõuete täitmiseks ja riskide vähendamiseksAndmekaitse ei ole pelgalt juriidiline kohustus või dokumentide kogum...
VEITS E-ITS ehk esmased turvameetmedEsmased turvameetmed on küberturvalisuse miinimumtase väiksematele organisatsioonidele.
Riskianalüüs on iga organisatsiooni infoturbe turvalisuse nurgakiviTänapäeva kübermaailmas ei ole infoturve enam ainult IT-osakonna ülesanne...