1. Milleks see pakett on?

KüTS nõuded ei ole valikulised — registreerimine, juhatuse vastutus, intsidentide teavitamine — need on seaduslik kohustus. 

ISMS ei ole bürokraatia — see on struktuur, mis aitab sul teada, mida kaitsed, miks kaitsed ja mida teha, kui midagi juhtub.

Probleem on see, et enamik organisatsioone ei tea, kust alustada. Ja need, kes alustavad, teevad seda vales järjekorras — täidavad dokumendid, mida audiitor hiljem tagasi lükkab, sest alus puudub.

Käesolev pakett lahendab selle. Kõik dokumendid on õiges järjekorras, omavahel seotud ja täidetavad ilma konsultandita — kui nii eelistad.

Loe ka blogipostitust — Kuidas alustada infoturbega? Samm-sammuline teekond Defending Data abiga.

2. Kellele sobib?

• Organisatsioonidele, kellele kohaldub KüTS / NIS2
  
• Ettevõtetele, kes alustavad ISMS-i ülesehitamist nullist
  
• Juhatusele, kes soovib täita KüTS §6¹ vastutuse nõuded tõendatavalt
  
• Infoturbejuhtidele, kes vajavad kasutusvalmis algdokumentatsiooni
  
• Ettevõtetele, kus infoturve on seni olnud "IT teema" — ja nüüd peab muutuma juhtimisküsimuseks
  

3. Mida saad?

564 € eest dokumente eraldi? Või 249 € eest kõik korraga, õiges järjekorras, koos juhendiga? 

Pakett on jagatud kolme loogilisse plokki.

PLOKK 1 — KüTS kohustused 

Seaduslik miinimum. Ilma nendeta oled regulatiivselt haavatav.

3.1. Registreerimiskohustuse vorm

Koondab KüTS §3¹ alusel nõutud info enne RIA-le esitamist. 

Alusta siit — see aitab sul selgeks teha, kas ja kuidas KüTS sulle kohaldub.

3.2. Juhatuse vastutus 

KüTS §6¹ järgi vastutab juhatuse liige isiklikult. Need kaks dokumenti muudavad selle vastutuse tõendatavaks:

• Vastutava juhatuse liikme määramise juhend ja vorm
  
• Juhatuse kvartaalse raporti vorm
  

3.3. Küberintsidendist teavitamine 

Kui intsident juhtub, hakkab kell tiksuma. Need dokumendid tagavad, et sa tead täpselt, mida teha:

• Turvaintsidentidest teavitamise juhend
  
• Turvaintsidentidest teavitamise vormid 1–5
  

PLOKK 2 — ISMS põhidokumendid 

Sinu süsteemi selgroog. Need on aluseks kõigele ülejäänule.

3.4. Infoturbepoliitika ja ulatus 

Enne kui midagi muud teed, pead teadma, mida kaitsed ja miks. Need dokumendid panevad aluse:

• Infoturbepoliitika, ulatuse ja konteksti vormide juhend
  
• Infoturbepoliitika vorm
  
• Infoturbe ulatuse ja konteksti määramise vorm
  

3.5. Riskihindamine 

Riskihindamine ei ole Exceli täitmine. See on juhtimistoiming. Need kuus dokumenti katavad kõik — poliitikast kuni juhatuse otsuseni:

• Riskihindamise dokumentatsiooni juhend
  
• Riskihindamise poliitika vorm
  
• Riskihindamise poliitika vormi juhend
  
• Riskihindamise ja riskiregistri vorm
  
• Riskihindamise metoodika ja juhend
  
• Riskihindamise kokkuvõte ja juhatuse otsuse vorm
  

3.6. Turvameetmed 

Riskid on hinnatud — nüüd tuleb midagi ka päriselt ette võtta. Need kolm dokumenti kaardistab kõik meetmed ja kontrollib, kas need toimivad:

• Turvameetmete vormide juhend
  
• Turvameetmete registri, sh SoA vorm
  
• Turvameetmete kontrolli vorm
  

PLOKK 3 — Varad 

Sa ei saa kaitsta seda, mida sa ei tea, et sul on.

3.7. Varade haldus 

Riskihindamine algab varadest. Ilma ajakohase varade registrita on kogu ISMS illusioon:

• Varade halduse poliitika ja registri vormide juhend
• Varade halduse poliitika vorm
• Varade registri vorm

4. KKK

Kas see pakett sobib, kui me pole kindlad, kas KüTS meile kohaldub? Jah — paketi esimene dokument (ADB2.2 registreerimisvormi) aitab sul just selle selgeks teha. Loe ka blogipostitust NIS2 vs KüTS: kellele need tegelikult kohalduvad?

Mis järjekorras dokumendid täita? Järjekord on paigas — vaata täpset samm-sammulist juhendit siit: Kuidas alustada infoturbega?

Kas saame dokumentidega ise hakkama, ilma konsultandita? Jah. Iga dokumendikomplekt sisaldab juhendit, mis selgitab täpselt, mida, kuidas ja mis järjekorras täita. Kui midagi jääb segaseks, saad alati nõustamise broneerida.

Kas see pakett katab kõik KüTS nõuded? See pakett katab KüTS algdokumentatsiooni ja ISMS-i aluse. Täieliku vastavuse jaoks on vaja ka Kasva — täielik ISMS dokumentatsioon paketti — tarneahel, haavatavuste haldus, ligipääsukontroll jm. Need on saadaval eraldi dokumentidena või pakettidena.

5. Õiguslik teave

Dokument on näidismaterjal ja praktiline töövahend, mis vajab kohandamist vastavalt organisatsiooni tegevusele, struktuurile ja riskitasemele. Dokument ei kujuta endast õigusnõustamist ega asenda ametlikke juhiseid või järelevalveasutuse nõudeid.

Toote kasutamisel kehtivad Defending Data litsentsitingimused ja kasutus- ja ostutingimused.

6. Taganemisõigus

Digitaalse sisu puhul ei kohaldu 14-päevane taganemisõigus, kui tarbija on andnud nõusoleku sisu koheseks edastamiseks (VÕS § 53 lg 4).

Defending Data dokumendid on loodud juhatuse, mitte bürokraatia jaoks.