Home » Teenused
Infoturbe osakond
Submitted by hillarp on Fri, 29/01/2010 - 21:12
Printer-friendly versionSend to friend

Infoturbeosakonnal on viis suuremat tegevusvaldkonda, mis kõik on võrdselt tähtsad. Me oleme valmis pakkuma neid kõiki koos või igat üht eraldi, ehkki eraldi võttes ei anna nad sellist efekti, kui tellija vajalik turvatase võib-olla tegelikult nõuaks. Infoturbeosakonna peamine ülesanne on infoturbe protsessi käivitamine ja käigushoidmine ning tema vastavad tegevusvaldkonnad on järgmised:

  1. Infoturbe valitsemine – siin all mõtleme me eelkõige firma strateegilisi äripoliitilisi otsuseid ja sellest tulenevaid infoturbe vajadusi. Infoturbe valitsemine hõlmab eelkõige infoturbe strateegia ja poliitika väljatöötamist ning nende ühtlustamist üldise majandusliku ja juriidilise keskkonnaga aga samuti ettevõtte äriliste strateegiate ja poliitikatega.
    Üldjuhul on sellised äripoliitilised ja -strateegilised juhtimisotsused ettevõtte juhtkonna teha, samas saame me siin kaasa aidata juriidilist ja turvalisust puudutava keskkonna välja selgitamisel ning vastavate poliitikate ja strateegiate ettevalmistamisel ning dokumenteerimisel.
  2. Riskide haldamine – siia alla kuuluvad ettevõtte varade ja nendele kohalduvate riskide väljaselgitamine ning hindamine. Samuti käib siia alla riskide dokumenteerimine ja soovitused riskide maandamiseks. Arvestades, et maailm on pidevas muutumises, tuleb arvestada ka sellega, et korra tehtud riskihinnangud ei ole alati ja igas olukorras kehtivad ning seetõttu on vajalik aeg-ajalt neid üle vaadata ja riske uuesti hinnata.
  3. Infoturbeprogrammi arendamine – nende tööde hulka siin kuuluvad turvaolukorda parandavate projektide juhtimine ja läbiviimine, sealhulgas ka ettevõtte partneritega. Samuti käib siia alla turvateadlikkuse tõstmine.
  4. Infoturbe programmi haldamine – kuna maailm on pidevas muutumises, siis on pidevas muutumises ka riskid ning sellest tulenevalt ka infotube olukord. Infoturbe haldamine tähendab selle olukorra pidevat jälgimist ning vastavalt vajalike muudatuste sisse viimist.
  5. Intsidentide haldamine ja käsitlemine – planeerida arendada ja hallata turvaintsidentide avastamise, käsitlemise ja taastamise suutlikkust. Siia alla käivad tegevused erinevate probleemide korral aga samuti ka kriisikommunikatsioon nii ettevõtte sees, kui ka väljapoole (politsei, ajakirjandus jne.)

Oleme valmis pakkuma kõiki eelpool loetletud teenuseid.

Post new comment

  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Lines and paragraphs break automatically.

More information about formatting options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.

Navigation

Karulaas

more

Infoturbeosakond

Infoturve puudutab praktiliselt kõike, millega ettevõttel oma igapäevases töös tuleb kokku puutuda. Alates otsestest töödokumentidest, nagu müügipakkumised ja lepingud, lõpetades tugiprotsesside kirjeldustega. Lisaks on infoturbe käsitluse all ka kõik informatsiooni töötlemiseks vajalikud vahendid ja seadmed. Infoturbeosakond ette valmistama kõik informatsiooni liikumist puudutavad juhatuse poliitilised otsused ning samuti peab valmis kirjutatama kõik informatsiooni töötlemist puudutavad juhendid ja korrad.
 
Selge on see, et üks inimene ei tule sellega puht füüsiliselt toime. Samuti ei pruugi väiksemal ettevõttel olla võimalust või ka vajadust täiskohaga infoturbe spetsialisti palkamiseks
 Read more

Andmekaitse volinik

Hetkel kehtiva seaduse kohaselt on vastutaval töötlejal võimalik määrata dokumente vormistama ning Andmekaitse inspektsiooniga suhtlema enda esindaja - andmekaitse volinik. Samas ei piirdu tema kohustused ainult asjaajamisega, nimelt peab ta olema piisavalt pädev mõistmaks, kuidas toimub andmete töötlemine, millised riskid seal juures on ning kuidas neid riske maandada.

 

Meie inimestel on andmekaitse alal aastate pikkune kogemus, samuti omame väga pikka ajalugu Andmekaitse Inspektsiooniga suhtlemisel. Seda kogemust ja oskust pakume me ka oma klientidele...

 Read more

ISKE rakendamine

ISKE rakendamine on kohustuslik riigi- ja kohalikele omavalitsustele. Samas on selle rakendamine kasulik ka kõigile neile, kes töötlevad andmeid ning on mingil moel seotud riigiga. Näiteks võib siin tuua meditsiiniteenuse osutajad, riigile või KOV-le erinevaid teenuseid osutavad ettevõtted jne.
 
Samas on ISKE korrektne rakendamine üsna keerukas ettevõtmine, mis nõuab arusaamist konkreetsest olukorrast ning oskust soovitada parimaid lahendusi. Meie inimestel on ISKE rakendamise osas üsnagi pikaajalised kogemused, samuti oskame me ette näha, mida ISKE audiitorid soovivad näha ning milliseid dokumente vaadata
 Read more