Lühendi E-ITS järgi tuntud Eesti infoturbestandardit peavad rakendama väga erinevad asutused ja ettevõtted. Kuidas see neid mõjutab?
- Telia automatiseeritud küberkaitsekeskuse juht Reimo Lepp, ITuudised.ee juht Indrek Kald, Telia küberturbe insener Ivo Malve. Foto: Ken Rohelaan
Standardi varasemal variandil oli kohustuslikke rakendajaid märksa vähem. Saates Äri ja tehnoloogia räägime hiljuti uuendatud IKT-regulatsiooni mõjust. Stuudios avavad seda teemat Telia Eesti automatiseeritud küberkaitsekeskuse juht Reimo Lepp ja küberturbe insener Ivo Malve.
Reimo Lepa sõnul ei tee paljud ettevõtted kõiki IT-lahendusi ise, vaid kasutavad erinevaid partnereid. Seega peavad nad ka enda partnerite käest küsima, kas nemad vastavad maailmas tunnustatud standarditele.
“Nad teavad, et see teenus, mille ma võtan ühe, teise või kolmanda partneri käest, vastab neile maailmas tunnustatud standarditele. Ja et see on okei ka Eestis kasutava regulatsiooni jaoks. Siis on sul tarvis veenduda ainult nendes teenuste osades, mida sa ise oma majas kasutad või mis kuuluvad sinu halduse alla,” lisas Lepp.
Ivo Malve sõnul tõstab E-ITS kaudselt teenuste kvaliteeti erasektoris. “Võtame meditsiinisektori, seal toimetavad mõned pseudomonopoolsed ettevõtted, kes pakuvad mingeid teenuseid ja on teinud seda ühtemoodi juba aastakümneid,” rääkis ta.
Ent nüüd tulevad nende juurde järjest tervisekeskused, kes küsivad: kas sa mu andmeid varundad, kas kommunikatsioonikanal meie vahel on krüpteeritud, ja veel ka muid infoturbeküsimusi. “Nüüd tekib surve ettevõtetele, mis on saanud mugavalt pakkuda oma küll toimivaid lahendusi, aga nad peavad hakkama mõtlema turvalisuse peale,” lisas Malve.
“Me näeme seda täna ka Telias, kus meie kliendid küsivad meilt, et kuulge, kuidas teie asju teete. See on minu arvates ülihea,” märkis Ivo Malve.
Saates Äri ja tehnoloogia käsitleti erinevaid infoturbestandardit puudutavaid küsimusi: miks tuleb E-ITSi rakendada äriprotsessidele ja mitte teenustele, kellele on standard kohustuslik, millal on E-ITSi mõistlik rakendada vabatahtlikult?
Eesti infoturbestandard peaks tagama avalike ülesannete täitmiseks kasutatavate äriprotsesside ja infosüsteemide kaitse. Infoturbe eest ettevõttes-asutuses vastutab tippjuht, sest tema näeb organisatsiooni tervikuna, teab eesmärke ning mõistab, mis võib äriprotsesside toimimist ohustada. Juhi suhtumisest sõltub, kas infoturbe jaoks on piisavalt ressursse ning see on kõigile ka arusaadav.
Tänavu jaanuaris valmis infoturbe standardi 2023. aasta versioon, mis koosneb viiest kohustuslikust dokumendist: nõuded infoturbe halduse süsteemile, etalonturbe kataloog, auditeerimisjuhend, rollisõnastik ja muutelugu.
Äripäeva raadio saatesarja Äri ja tehnoloogia partneriks on Eesti infotehnoloogia ja telekommunikatsiooni liit ehk ITL. Seekordse saate osas tegime lisaks koostööd ASiga Telia Eesti. Saadet juhib ITuudised.ee juht Indrek Kald.
Infoturbestandard – kellele kohustuslik ja millal rakendada seda vabatahtlikult?
Seotud lood
Alarahastatud haridus ning õppejõudude ja teadlaste madalam palgatase võrreldes teiste riikide ülikoolidega on tekitanud Eestis tugeva probleemi järelkasvuga. Sageli arvatakse, et ülikoolidel riigiasutusena on rahastus alati olemas, ent tegelikkuses on teadustööga tegelemisel, maailmatasemel projektide loomisel ning teadustaristu arendamisel oluline osa erasektori toetusel.