CYBERS sai sel aastal vastavalt ISO 27001 standardile sertifitseeritud. Kuid mida see tähendab? See näitab, et ettevõte on läbinud põhjaliku auditi ja pakub oma teenuseid ISO 27001 standardi alusel. Sertifikaat on ülemaailmselt teatud ja tunnustatud ning pakub meelerahu nii ettevõtetele kui ka nende klientidele. 2021. aasta seisuga on ülemaailmselt välja antud pea 59 000 ISO 27001 sertifikaati ning sellest Eestis umbes 30 (allikas).
Kvaliteedijuhtimise standard
Oma olemuselt on ISO standard usaldusraamistik, mis annab kindluse nii organisatsioonis sees kui ka klientidele ja partneritele, et andmete konfidentsiaalsus, terviklus ja turvaline kättesaadavus on tagatud. ISO 27001 läheneb infoturbele terviklikult. See algab sisemiste infoturbe protsesside põhjaliku uurimisega, alustades riskijuhtimisest ning ulatudes juhtimismeetmete ja nende rakendamiseni. See hõlmab erinevaid aspekte, nagu paroolihaldus, tööjaama turvalisus, füüsiline turvalisus ja palju muud.
KüberCasti saates ütles külaline Jüri Voronov tabavalt, et : „ISO 27001 justkui universaalne infoturbe mõõtühik. See annab kindlustunde ja aluse enda ja partneri hindamiseks, ning kinnitab, et standardile vastava ettevõtte infoturbe protsessid ja tase on ühtlasel tasemel ükskõik millises riigis.”
Kuid miks ISO 27001 sertifikaati ettevõtetele päriselt vaja on?
See pakub Sulle mitmeid eeliseid:
- tagab selle, et infoturve oleks ärieesmärkidega kooskõlas ning pidevalt täiustatud
- suurendab klientide, koostööpartnerite ja teiste sidusrühmade usaldust
- tugevdab ettevõtte mainet sise- ja välisturgudel
- infoturbe juhtimine on lahutamatu osa organisatsiooni juhtimissüsteemist
- annab selge ülevaate rollidest ja vastutusest infoturbe tagamisel
- hoiab turbemeetmed ajakohased ning aitab neid sõltumatult hinnata
- aitab ennetada või leevendada intsidentidest tulenevat kahju
- aitab tegevuskulusid kokku hoida
- aitab IT- ja äriprotsesside riske maandada
Tasub meeles pidada, et küberturvalisus ei ole ainult IT-probleem; see on osa ettevõtte ülesest riskijuhtimise protsessist. Seda standardit saab taotleda iga organisatsioon, kelle jaoks on andmete turvaline haldamine oluline, sõltumata valdkonnast või ettevõtte suurusest.
Saates räägitakse täpsemalt selle olemusest, vajadusest ning ka auditeerimisprotsessist. Saate lõpuks on selge, et ISO 27001 sertifikaat on võimas tööriist infoturbe tagamiseks ja klientide usalduse suurendamiseks.
Seekordses KüberCASTi saates on saatejuhtidel Ronnie Jaanholdil ja Siim Pajusaarel külas Jüri Voronov – CYBERSI Küberturvalisuse nõustamise ja turbelahenduse osakonna juht. PS! Peale ISO teemade antakse saates ka üks eriline turbe-teemaline komm! Nimelt räägitakse Inglise teadlaste poolt loodud AI mudelist, mis võimaldab heli põhjal tuvastada klaviatuurilt sisestatavat teksti 95% täpsusega…(allikas)
Kuula seekordset episoodi, et olla teadlikum ning räägi neid teadmisi ka sõbrale edasi – koos hoiame kübermaailma turvalisemana! KUULA SIIT!
*****
Kui Sind huvitavad ISO 27001 teemad rohkem, siis loe sertifitseerimisest ja korduma kippuvatest küsimustest rohkem siit: ISO27001