TJO Konsultatsioonid
See veebileht kasutab küpsiseid (cookies).

Jätkades TJO Konsultatsioonide veebilehe kasutamist, nõustud meie kasutajakogemuse parandamiseks mõeldud küpsiste ja nende kasutamise tingimustega. Tutvu meie andmekaitse põhimõtetega.

Main content section

Mis on ISMS?

Jussi Onoper
Juhatuse esimees, konsultant ja koolitaja

ISMS on lühend ingl k sõnadest Information Security Management System, millega rahvusvahelises kõneruumis tähistatakse infoturbe juhtimissüsteemi. Eesti keeles on seda tõlgitud ka kui infoturbe halduse süsteem või infoturbe juhtimise süsteem. Kuna tegemist on klassikalise juhtimissüsteemiga (inglise keeles management system), siis kasutame teiste juhtimissüsteemidega sarnaselt infoturbe juhtimissüsteemi terminit.

ISMSi arendamisel võib aluseks võtta erinevaid standardeid. Eestis on levinumad ISO/IEC 27001, ISKE ja E-ITS, kuid arvestades viidatud standardite nõuetele vastava juhtimissüsteemi väljaarendamise ja ka hilisema toimivana hoidmisega seonduvat halduskoormust, on meie kogemuste kohaselt kõige otstarbekam lähtuda ISO/IEC 27001 nõuetest. See tagab optimaalse halduskoormuse ja ühtlasi ka tunnustuse nii rahvusvahelisel areenil kui ka Eestis. Seda muidugi eeldusel, et organisatsioon suudab mõista standardi nõudeid, sh lisa A normatiivsetes nõuetes viidatud infoturbe meetmete sisu ning suudab otsustada nende optimaalse kasutamise üle.

Standardi nõuetes ei ole iseenesest midagi üle jõu käivat, kuid nende täitmine eeldab ISO 9001, ISO 14001 vms tüüpilise juhtimissüsteemi standarditega võrreldes märksa suuremat halduskoormust.

Kui soovite paremini mõista ISMSi ja ISO/IEC 27001 nõuete sisu, siis TJO Konsultatsioonid saab teile infoturbe juhtimissüsteemi arendamisel ja dokumenteerimisel, aga ka ISMSi auditeerimisel appi tulla.

ISO/IEC 27001 koolitused

TJO Konsultatsioonid käest on võimalik tellida erinevaid ISO/IEC 27001 standardi nõuetega seonduvaid koolitusi. Viime regulaarselt läbi avalikke koolitusi “ISO 27001:2022le vastav infoturbe juhtimissüsteem“. Lisaks sellele on võimalik tellida:

  1. koolitust ISO 27001:2022le vastav infoturbe juhtimissüsteem organisatsioonisisese koolitusena;
  2. tasuta ISMSi lühiülevaade juhtkonnale – esmase ülevaate saamiseks juurutamisest huvitatud organisatsioonide juhtkondadele standardi ISO/IEC 27001 nõuetest ja juhtkonna rollist ISMSi arendamisel.

ISO/IEC 27001 põhise ISMSi arendamise alane konsultatsioon

Üks meie põhiteenustest on juhtimissüsteemide arendamine. Konsultatsiooniprojekti tavapäraseks eesmärgiks on muuta organisatsiooni töökorraldus efektiivsemaks ja läbipaistvamaks. Kuid kliendi soovist sõltuvalt võib eesmärgiks olla ka ISMSi  viimine tasemele, mis on vastavuses standardis toodud nõuetega ja valmis sertifitseerimiseks rahvusvaheliselt tunnustatud sertifitseerimisorgani poolt.

ISO/IEC 27001 põhise ISMSi konsultatsiooniprojekt on tavaliselt jaotatud neljaks etapiks:

  1. organisatsiooni hetkeolukorra ja vajaduste analüüsimine
  2. lahenduste väljatöötamine ja ISO/IEC 27001 nõuetele vastava infoturbe juhtimissüsteemi väljaarendamine
  3. uuendatud juhtimissüsteemi juurutamine
  4. ISMSi siseauditite programmi käivitamine

Konsultatsiooniprojekti sisu ja maht sõltub arendatava süsteemi praegusest tasemest ja kliendi soovidest. Loe täpsemalt infoturbe juhtimissüsteemi arendusprojekti läbiviimisest.

Infoturbe juhtimissüsteemi siseauditite läbiviimine

Oleme valmis viima teenustööna läbi infoturbe juhtimissüsteemi siseauditeid, vt lähemalt ISMSi siseauditi läbiviimine teenustööna. Loomulikult oleme valmis viima läbi infoturbe juhtimissüsteemi siseaudiitorite koolitusi sisekoolitustena.

Lisainfo

Kui vajate ISO/IEC 27001 standardi kohta rohkem teavet, võtke meiega julgelt ühendust! Oleme valmis abistama nii sobivate koolituste, nõustamisteenuste kui vajalike materjalidega. Tutvuge ka erinevate artiklitega meie “Kasuliku info” rubriigis.

Kas tunned teema vastu huvi?