Füüsilise turbe dokumendipakett – juurdepääsud, külastajad ja serveriruum audit-ready (ISO 27001, NIS2, KüTS)

109,00 €

Kui keegi pääseb sinu serveriruumi… siis ei ole tal vaja häkkida. Füüsiline turve on koht, kus digitaalne turve kas töötab — või kukub kokku. 

See dokumendipakett aitab sul luua süsteemi, kus uksed, võtmed ja inimesed on sama hästi kontrollitud kui tulemüürid.

Komplekt: 4 dokumenti — saad emailile

Lisa ostukorvi

1. Milleks see dokumentide pakett on?

Enamik organisatsioone teeb sama vea: nad kaitsevad süsteeme, aga unustavad ruumid.

  • kes saab sisse?
  • kes liigub ringi?
  • kes pääseb serveritele füüsiliselt ligi?

See pakett aitab sul:

  • määratleda turbealad (avalik, tööala, kriitiline)
  • kontrollida, kes kuhu päriselt pääseb
  • hallata võtmeid, kaarte ja juurdepääsu
  • registreerida külastajad ja vältida “vaikselt läbi jalutamist”
  • tõendada audiitorile, et füüsiline turve töötab

2. Kellele sobib?

See pakett on mõeldud organisatsioonidele, kes:

  • peavad vastama ISO 27001, NIS2 või KüTS nõuetele
  • omavad kontorit, serveriruumi või tööruume
  • tahavad kontrollida, kes nende ruumides liigub
  • ei suuda hetkel öelda: “kõik võtmed ja kaardid on arvel”

Sobib eriti:

  • infoturbejuhile
  • turvajuhile või kontorihaldurile
  • IT-adminile
  • juhtkonnale, kes vastutab riskide eest

Kui sul ei ole külastajate registrit või juurdepääsuvahendite nimekirja, on see pakett kriitiline.

3. Mida saad?

3.1. Füüsilise turbe dokumentide juhend 

  • selgitab kogu süsteemi loogika
  • annab täpse rakendamise järjekorra
  • aitab teha õiged otsused enne dokumentide täitmist

3.2. Füüsilise turbe poliitika vorm

  • juhtkonna taseme otsuste dokument
  • määrab turbealad, sissepääsukontrolli ja seire
  • sisaldab rakendatavuse tabelit (valikud, mitte abstraktsus)

3.3. Füüsilise turbe protseduuri vorm

  • samm-sammuline juhis igapäevaseks kasutamiseks
  • katab: juurdepääsuvahendid (kaardid, võtmed), külastajate haldus, serveriruumi turve, loata sisenemisele reageerimine
  • kirjutatud nii, et seda saab päriselt kasutada, mitte ainult auditile näidata

3.4. Füüsilise turbe registri vorm

  • juurdepääsuvahendite register
  • külastajate register
  • füüsilise turbe kontrollnimekiri

4. KKK

Meil ei ole eraldi serveriruumi — ainult IT-seadmed tööruumis. Kas see pakett kehtib meile? Jah, täielikult — kasuta Varianti B. Dokumenteeritud risk on alati parem kui dokumenteerimata risk.

Meil ei ole elektroonilisi ligipääsukaarte — ainult võtmed. Kas see on piisav? Mehaaniline sissepääsukontroll on regulatiivselt aktsepteeritav. Poliitika Variant B katab selle — koos kompensatsioonmeetmete ja planeeritud tähtajaga elektroonilisele üleminekuks.

Kas külastajate registreerimine on GDPR-i mõttes lubatud? Jah — legitiimne õigustatud huvi organisatsiooni turvalisuse tagamiseks. Register peab sisaldama ainult vajalikke andmeid ning sellel peab olema mõistlik säilitusaeg.

Kas see vastab ka E-ITS nõuetele? Jah — kõik dokumendid on toodud E-ITS märkmetega.

5. Õiguslik teave

Dokument on näidismaterjal ja praktiline töövahend, mis vajab kohandamist vastavalt organisatsiooni tegevusele, struktuurile ja riskitasemele. Dokument ei kujuta endast õigusnõustamist ega asenda ametlikke juhiseid või järelevalveasutuse nõudeid.

Toote kasutamisel kehtivad Defending Data litsentsitingimused ja kasutus- ja ostutingimused.

6. Taganemisõigus

Digitaalse sisu puhul ei kohaldu 14-päevane taganemisõigus, kui tarbija on andnud nõusoleku sisu koheseks edastamiseks (VÕS § 53 lg 4).

Defending Data dokumendid on loodud juhatuse, mitte bürokraatia jaoks.