ISMS lühiülevaade juhtkonnale
Jussi Onoper
ISMS lühiülevaade juhtkonnale on TJO Konsultatsioonid poolt pakutav teenus infoturbe juhtimissüsteemi (ISMSi) arendamisest huvituvate organisatsioonide juhtkondadele, et anda kiire ülevaade infoturbe juhtimissüsteemi arendamisega seonduvatest nõuetest ning juhtkonna rollist ISMSi arendamisel ja otsuste vastuvõtmisel. TJO Konsultatsioonid missiooniks on aidata kaasa organisatsioonide tulemuslikkuse suurendamisele ja sellega seonduvalt püüame aidata organisatsioone ka juhtimissüsteemide arendamisel tegema õigeid valikuid ning vältima bürokraatiat ja liigset halduskoormust.
ISMS lühiülevaade juhtkonnale taustinfo
ISMS on lühend ingl k sõnadest Information Security Management System, millega rahvusvahelises kõneruumis tähistatakse infoturbe juhtimissüsteemi. Eesti keeles on seda tõlgitud ka kui infoturbe halduse süsteem või infoturbe juhtimise süsteem.
ISMSi arendamisel võib aluseks võtta erinevaid standardeid. Eestis on levinumad ISO/IEC 27001, ISKE ja E-ITS, kuid arvestades viidatud standardite nõuetele vastava juhtimissüsteemi väljaarendamise ja ka hilisema toimivana hoidmisega seonduvat halduskoormust, on meie kogemuste kohaselt kõige otstarbekam lähtuda ISO/IEC 27001 nõuetest. See tagab optimaalse halduskoormuse ja ühtlasi ka tunnustuse nii rahvusvahelisel areenil kui ka Eestis. Seda muidugi eeldusel, et organisatsioon suudab mõista standardi nõudeid, sh lisa A normatiivsetes nõuetes viidatud infoturbe meetmete sisu ning suudab otsustada nende optimaalse kasutamise üle.
ISO/IEC 27001 standard koosneb juhtimissüsteemile esitatavatest üldnõuetest ning neist tulenevatest turvameetmetest (kokku umbes 100 erinevat nõuet-valdkonda infoturbe tagamiseks organisatsioonis). Standardi nõuetes ei ole iseenesest midagi üle jõu käivat, kuid nende täitmine eeldab ISO 9001, ISO 14001 vms tüüpilise juhtimissüsteemi standarditega võrreldes siiski märksa rohkem tööd.
ISO/IEC 27001 standard ootab organisatsiooni juhtkonnalt paljude teemade läbimõtlemist ja seonduvate otsuste langetamist. Teemade läbimõeldusest ja juhtkonna otsustest sõltub suuresti nii ISMSi tulemuslikkus kui ka see, kas süsteemi loomine toob kaasa ebavajalike dokumentide koostamist ehk bürokraatiat ja ka ühtlasi ebavajaliku halduskoormuse lisandumist. Sellega seonduvalt ongi TJO valmis pakkuma infoturbe juhtimissüsteemi arendamisest huvituvate organisatsioonide juhtkondadele tasuta kiirülevaadet infoturbe juhtimissüsteemi nõuete ja juhtkonna rolli tutvustamiseks.
ISMS lühiülevaade juhtkonnale sisu
Oleme valmis viima läbi tasuta virtuaalkoosoleku/seminari teemal: “ISMS lühiülevaade juhtkonnale”. Tegemist on kuni 1 tunni pikkuse koosolelu/seminari formaadis aruteluga virtuaalkanali vahendusel.
ISMS lühiülevaade juhtkonnale läbiviimise eesmärgiks on:
- anda juhtkonna liikmetele kiire ülevaade infoturbe juhtimissüsteemi arendamisega seonduvatest nõuetest, võttes aluseks ISO/IEC 27001 nõuded;
- selgitada juhtkonna rolli ISMSi arendamisel ja otsuste vastuvõtmisel;
- anda ülevaade ISMSi arendamise tüüpilisest protsessist;
- anda vastused juhtkonna küsimustele ISMSi arendamisega seonduvalt.
Kui olete huvitatud “ISMS lühiülevaade juhtkonnale”, siis andke meile sellest teada kas alloleva lisainfo tellimise kaudu või saates meile vastavasisulise soovi e-posti teel.
Lisainfo
Kui vajate ISO/IEC 27001 standardi või ISMSi kohta rohkem teavet, võtke meiega julgelt ühendust! Oleme valmis abistama nii sobivate koolituste, nõustamisteenuste kui vajalike materjalidega. Tutvuge ka erinevate artiklitega meie “Kasuliku info” rubriigis.
ISMS lühiülevaade juhtkonnale teemaga seonduvad teenused
ISO 27001 koolitused
TJO Konsultatsioonid käest on võimalik tellida erinevaid ISO 27001 standardi nõuetega seonduvaid koolitusi. Viime regulaarselt läbi avalikke koolitusi “ISO 27001:2022le vastav infoturbe juhtimissüsteem“. Lisaks sellele on võimalik tellida koolitust ISO 27001:2022le vastav infoturbe juhtimissüsteem organisatsioonisisese koolitusena;
ISO 27001 juhtimissüsteemi konsultatsiooniprojektide läbiviimine
Üks meie põhiteenustest on juhtimissüsteemide arendamine, teiste seas ka ISO/IEC 27001 nõuetele vastava ISMSi arendamisprojektide läbiviimine. Loe täpsemalt infoturbe juhtimissüsteemi arendusprojekti läbiviimisest.
Infoturbe juhtimissüsteemi siseauditite läbiviimine
Oleme valmis viima teenustööna läbi infoturbe juhtimissüsteemi siseauditeid, vt lähemalt ISMSi siseauditi läbiviimine teenustööna. Loomulikult oleme valmis viima läbi infoturbe juhtimissüsteemi siseaudiitorite koolitusi sisekoolitustena.