Küberturbe operatsioonid

Ründav turve

Turvanõustamise teenused

CYBERCAST #51: EITS eesrindel – kuidas on seotud andmete ja elude kaitsmine tervishoius

NEVERHACK Estonia 24. jaan. 2025

Seekordses CYBERCAST podcasti episoodis keskendume Eesti infoturbestandardi (EITS) rakendamisele ja sellega seotud väljakutsetele. Saatejuht Jüri Voronov (NEVERHACK Estonia) arutleb koos külaliste Kristjan Hinni (PERH) ja Martin Ojalaga (KORDON), kuidas EITS-i rakendamine toimub erinevates organisatsioonides ning milliseid kogemusi ja õppetunde nad on selle käigus saanud.

Saates tuleb teemaks:

  • EITS-i vajadus ja rakendamise kogemus
    • Kristjan Hinn jagab kogemusi EITS-i rakendamisest Põhja-Eesti Regionaalhaiglas.
    • Protsess algas 2022. aasta kevadel ja hõlmas põhjalikku planeerimist ning küpsustaseme hindamist.
    • EITS-i rakendamine on pidev protsess, mis nõuab järjepidevat tööd ja kohanemist.
  • Infosüsteemide roll rakendamisel
    • Martin Ojala tutvustab Kordoni infosüsteemi, mis aitab EITS-i rakendamist lihtsustada.
    • Kordon muudab protsessid tõhusamaks ja aitab hallata infoturbe meetmeid.
    • Oluline on leida üles tõhusus ja vältida ebaefektiivsust.
  • Riskianalüüsi tähtsus
    • Riskianalüüs on kriitiline komponent EITS-i rakendamisel.
    • Riskianalüüs aitab määrata, millised meetmed on vajalikud ja kuidas neid rakendada.
    • Kristjan jagab kogemusi riskianalüüsi läbiviimisest ja selle tähtsusest organisatsiooni turvalisuse tagamisel.
  • Väljakutsed ja lahendused
    • Praktilised nõuanded, kuidas vältida rakendamise käigus tekkivaid takistusi.
    • Oluline on alustada ja mitte sattuda “jäneseurgu”, kus protsess muutub liiga keeruliseks ja detailseks.
    • Küsida abi ja teha koostööd teiste organisatsioonidega, et jagada kogemusi ja leida parimaid lahendusi.
  • Kokkuvõte
    • EITS-i rakendamine on oluline samm organisatsiooni turvalisuse tagamisel.
    • Julgustatakse kuulajaid alustama ja mitte kartma küsida abi ning jagada kogemusi teistega.
    • EITS-i rakendamine on pidev protsess, mis nõuab järjepidevat tööd ja kohanemist, kuid tulemused on seda väärt.

Jaga

Märksõnad

Märksõnad

Jaga

Viimased postitused

11. mai 2026

Aleksei Zjabkin: „Kui midagi ei juhtu, siis oled oma tööd hästi teinud“

Küberturvalisuse maailmas räägitakse sageli rünnakutest, kriisidest ja miljarditesse ulatuvatest kahjudest. Vähem on aga juttu  inimestest, kes töötavad selle nimel, et midagi ei juhtukski. Aleksei Zjabkin on üks neist inimestest. Täna juhib ta Neverhacki SOC-i (Security Operations Center) ehk turvaseire keskust, mis töötab ööpäevaringselt, jälgides, analüüsides ja reageerides klientide turvaohtudele. Aleksei teekond küberturvalisusse ei alanud aga [...]

Loe edasi
14. apr. 2026

Kui sa ei tea, kuidas sind rünnata saab, siis sa ei tea ka, kuidas end kaitsta

Neverhacki ründava turbe teenuse juhina küsitakse minult üsna tihti üks ja sama küsimus: “Kas te siis päriselt häkite ettevõtteid?” Lühike vastus on jah. Aga mitte päris nii, nagu inimesed arvavad. Me ei häki selleks, et kahju teha. Me häkime selleks, et kahju ära hoida. Eetiline häkkimine tähendab seda, et me võtame teadlikult ründaja rolli-  kontrollitud [...]

Loe edasi
21. jaan. 2025

Küberjulgeolek 2025: Väljakutsed ja strateegiad

Küberturvalisus on muutunud oluliseks äristrateegia osaks, mis määrab organisatsioonide suutlikkuse kaitsta oma digitaalseid varasid ja jätkata tegevust ka kriisiolukordades. Küberrünnakute majanduslik mõju ulatub hinnanguliselt 1,5%-ni maailma SKP-st, mistõttu 2025. aasta toob kaasa märkimisväärseid väljakutseid ja vajadust pidevale arengule kaitse strateegiates. Eriti oluline on see ka Eestis, kus digilahendused on laialdaselt kasutusel nii avalikus kui erasektoris. […]

Loe edasi