Äripäeva raadios infoturbestandardi kasust
06. mai 2024Lühendi E-ITS järgi tuntud Eesti infoturbestandardit peavad rakendama väga erinevad asutused ja ettevõtted. Kuidas see neid mõjutab?
Standardi varasemal variandil oli kohustuslikke rakendajaid märksa vähem. Äripäeva raadio saatessarja Äri ja tehnoloogia seekordses osas räägime hiljuti uuendatud IKT-regulatsiooni mõjust. Stuudios avavad seda teemat Telia Eesti automatiseeritud küberkaitsekeskuse juht Reimo Lepp ja küberturbe insener Ivo Malve.
Saates käsitleti erinevaid infoturbestandardit puudutavaid küsimusi: miks tuleb E-ITSi rakendada äriprotsessidele ja mitte teenustele, kellele on standard kohustuslik, millal on E-ITSi mõistlik rakendada vabatahtlikult?
Eesti infoturbestandard peaks tagama avalike ülesannete täitmiseks kasutatavate äriprotsesside ja infosüsteemide kaitse. Infoturbe eest ettevõttes-asutuses vastutab tippjuht, sest tema näeb organisatsiooni tervikuna, teab eesmärke ning mõistab, mis võib äriprotsesside toimimist ohustada. Juhi suhtumisest sõltub, kas infoturbe jaoks on piisavalt ressursse ning see on kõigile ka arusaadav.
Tänavu jaanuaris valmis infoturbe standardi 2023. aasta versioon, mis koosneb viiest kohustuslikust dokumendist: nõuded infoturbe halduse süsteemile, etalonturbe kataloog, auditeerimisjuhend, rollisõnastik ja muutelugu.
Kuula 6.05.2024 Äripäeva raadio eetris olnud saadet:
Saadet juhtis ITuudised.ee juht Indrek Kald.
Foto: Ken Rohelaan, Äripäev
