1. Milleks see pakett on?

Sul on ligipääsukontroll, intsidendihaldus, varundus — aga kas suudad seda ka tõendada? Kas siseaudit on tehtud? Kas juhtkond on üle vaadanud? Kas muudatused on dokumenteeritud? Kas krüpteerimine on poliitikas kirja pandud?

Need on küsimused, millele Valitse pakett vastuse annab.

Valitse pakett katab kõik, mida küps ISMS vajab — kontrollid, mis töötavad, pluss tõendid, mis peavad vastu auditile. Iga valdkond on kaetud kolme kihiga: poliitika (miks ja mis), protseduur (kuidas), register (tõend).

Eraldi ostes maksaksid samade dokumentide eest 2 685€. Paketina maksab see 999 € — säästad 1 686 €!

2. Kellele sobib?

• Organisatsioonidele, kellel on Kasva pakett paigas ja kes soovivad ISMS-i küpsust tõendada
  
• Ettevõtetele, kes valmistuvad ISO 27001 sertifitseerimiseks või E-ITS auditiks
  
• Organisatsioonidele, kellele kohaldub KüTS / NIS2 täies mahus ja kes peavad olema auditiks valmis
  
• Infoturbejuhtidele, kes vajavad tõendatavat ja mõõdetavat infoturbesüsteemi
  
• Ettevõtetele, kus infoturve peab olema juhtkonna tasandil nähtav ja aruandekohustuslik
  

3. Mida saad?

2 685 € eest dokumente eraldi? Või 999 € eest kõik korraga, õiges järjekorras, koos juhendiga?

Pakett sisaldab kõiki Alusta ja Kasva paketi dokumente ning järgmisi täiendavaid plokke:

PLOKK 1 — Tehniline küpsus

Kontrollid paigas — nüüd tee need mõõdetavaks.

Krüpteerimine:

• Krüpteerimise dokumentide juhend
• Krüpteerimise poliitika vorm
• Krüpteerimise ja võtmehalduse protseduuri vorm
• Krüpteerimise ja võtmehalduse registri vorm
  

Turvaline konfiguratsioon:

• Turvalise konfiguratsiooni dokumentide juhend
• Turvalise konfiguratsiooni poliitika vorm
• Turvalise konfiguratsiooni protseduuri ja kontrollnimekirja vorm
• Konfiguratsioonihalduse registri vorm
  

Muudatuste juhtimine:

• Muudatuste juhtimise dokumentide juhend
• Muudatuste juhtimise poliitika vorm
• Muudatuste juhtimise protseduuri vorm
• Muudatuste juhtimise registri vorm
  

Turvaline arendus:

• Turvalise arenduse dokumentide juhend
• Turvalise arenduse poliitika vorm
• Turvalise arenduse protseduuri vorm
• Turvalise arenduse kontrollnimekirja ja testimise registri vorm
  

PLOKK 2 — Juhtimine ja tõendid

Sul on süsteem. Nüüd tõesta seda.

ISMS operatiivne juhtimine:

• ISMS operatiivse juhtimise dokumentide juhend
• ISMS operatiivse juhtimise poliitika vorm
• ISMS operatiivse juhtimise registri vorm
• Juhtkonna ülevaatuse protokolli vorm

Siseaudit:

• Siseauditi dokumentide juhend
• Siseauditi programmi vorm
  
• Siseauditi kontrollnimekirja vorm
  
• Siseauditi leidude registri vorm
  

4. KKK

Kas pean enne Alusta ja Kasva paketi läbima? Ei — saad Valitse paketi ka otse tellida, paketis sisalduvad kõik Alusta ja Kasva paketi dokumendid.

Kas see pakett tagab ISO 27001 sertifikaadi? Valitse pakett katab ISO 27001:2022 kõik põhivaldkonnad koos tõendusdokumentatsiooniga. Sertifitseerimine nõuab lisaks sõltumatut välisauditit — aga dokumentatsioon on selleks valmis.

Kas saame dokumentidega ise hakkama, ilma konsultandita? Jah. Iga plokk sisaldab juhendit, mis selgitab täpselt, mida, kuidas ja mis järjekorras täita. Kui midagi jääb segaseks, saad alati nõustamise broneerida.

Mis järjekorras dokumendid täita? Vaata täpset samm-sammulist juhendit siit: Kuidas alustada infoturbega?

5. Õiguslik teave

Dokument on näidismaterjal ja praktiline töövahend, mis vajab kohandamist vastavalt organisatsiooni tegevusele, struktuurile ja riskitasemele. Dokument ei kujuta endast õigusnõustamist ega asenda ametlikke juhiseid või järelevalveasutuse nõudeid.

Toote kasutamisel kehtivad Defending Data litsentsitingimused ja kasutus- ja ostutingimused.

6. Taganemisõigus

Digitaalse sisu puhul ei kohaldu 14-päevane taganemisõigus, kui tarbija on andnud nõusoleku sisu koheseks edastamiseks (VÕS § 53 lg 4).

Defending Data dokumendid on loodud juhatuse, mitte bürokraatia jaoks.