Vastutava juhatuse liikme määramine ja kvartaalne küberturbe raport

59,00 €

Sest "IT tegeleb sellega" ei ole enam vastus, mis RIA-le sobib.

Praktiline algdokument, millega täidad KüTS nõuded: määrad vastutava juhatuse liikme ning juhid küberturvalisust tõendatavalt juhatuse tasandil.

Komplekt: 2 dokumendi malli — saad emailile

Lisa ostukorvi

1. Milleks see dokumentide komplekt on?

Küberturvalisuse seadus nõuab, et teenuseosutaja määraks vähemalt ühe juhatuse liikme, kes:

  • kiidab heaks küberturbe meetmed,
  • jälgib nende rakendamist,
  • ja vastutab selle eest, et need ei jääks paberile.

See dokumendikomplekt aitab sul:

  • vormistada juhatuse otsuse vastutava juhatuse liikme määramiseks,
  • määratleda rolli sisu nii, et see oleks sisuline, mitte sümboolne,
  • luua kvartaalne küberturvalisuse raport, mille alusel juhatus saab otsuseid teha ja neid ka tõendada,
  • olla valmis olukorraks, kus Riigi Infosüsteemi Amet (RIA) küsib: kes vastutab ja kuidas see praktikas toimib?

See ei ole IT-dokument. See on juhtimisvahend.
Loe ka blogipostitust - juhatus ei saa enam öelda „IT teema“.

2. Kellele sobib?

  • ettevõtetele, kellele kohaldub KüTS ja/või NIS2,
  • ettevõtetele, kus juhatus ei soovi kanda hajusat ega ebaselget vastutust,
  • juhatuse liikmetele, kellele on määratud (või määramisel) küberturvalisuse vastutus,
  • infoturbejuhtidele ja riskijuhtidele, kes peavad juhatusele esitama selge ja tõendatava ülevaate.

3. Mida saad?

3.1. Juhendi ja vormi vastutava juhatuse liikme määramiseks.

3.2. Juhatuse  kvartaalse raporti vormi, mis katab riskid, meetmed, intsidendid, koolitused ja otsused.

Dokumentikomplekt annab loogilise struktuuri, mille alusel juhatus saab:
  • anda päris heakskiite,
  • seada prioriteete,
  • ja kanda vastutust teadlikult, mitte formaalselt.

Tegu ei ole teooriaga, vaid praktilise juhtimispaketiga, mida saab kohe kasutusele võtta.

4. KKK

Kas see dokument asendab RIA nõutavat ametlikku vormi? Ei — see on töövahend, mis aitab sul KüTS nõuded sisuliselt täita ja tõendada.

Kas see sobib ka siis, kui juhatuses on mitu liiget? Jah — vorm on kohandatav sõltumata juhatuse suurusest.

5. Õiguslik teave

Dokument on näidismaterjal ja praktiline töövahend, mis vajab kohandamist vastavalt organisatsiooni tegevusele, struktuurile ja riskitasemele. Dokument ei kujuta endast õigusnõustamist ega asenda ametlikke juhiseid või järelevalveasutuse nõudeid.

Toote kasutamisel kehtivad Defending Data litsentsitingimused ja kasutus- ja ostutingimused.

6. Taganemisõigus

Digitaalse sisu puhul ei kohaldu 14-päevane taganemisõigus, kui tarbija on andnud nõusoleku sisu koheseks edastamiseks (VÕS § 53 lg 4).

Defending Data dokumendid on loodud juhatuse, mitte bürokraatia jaoks.