Küberturbe operatsioonid

Ründav turve

Turvanõustamise teenused

CYBERCAST #51: EITS eesrindel – kuidas on seotud andmete ja elude kaitsmine tervishoius

NEVERHACK Estonia 24. jaan. 2025

Seekordses CYBERCAST podcasti episoodis keskendume Eesti infoturbestandardi (EITS) rakendamisele ja sellega seotud väljakutsetele. Saatejuht Jüri Voronov (NEVERHACK Estonia) arutleb koos külaliste Kristjan Hinni (PERH) ja Martin Ojalaga (KORDON), kuidas EITS-i rakendamine toimub erinevates organisatsioonides ning milliseid kogemusi ja õppetunde nad on selle käigus saanud.

Saates tuleb teemaks:

  • EITS-i vajadus ja rakendamise kogemus
    • Kristjan Hinn jagab kogemusi EITS-i rakendamisest Põhja-Eesti Regionaalhaiglas.
    • Protsess algas 2022. aasta kevadel ja hõlmas põhjalikku planeerimist ning küpsustaseme hindamist.
    • EITS-i rakendamine on pidev protsess, mis nõuab järjepidevat tööd ja kohanemist.
  • Infosüsteemide roll rakendamisel
    • Martin Ojala tutvustab Kordoni infosüsteemi, mis aitab EITS-i rakendamist lihtsustada.
    • Kordon muudab protsessid tõhusamaks ja aitab hallata infoturbe meetmeid.
    • Oluline on leida üles tõhusus ja vältida ebaefektiivsust.
  • Riskianalüüsi tähtsus
    • Riskianalüüs on kriitiline komponent EITS-i rakendamisel.
    • Riskianalüüs aitab määrata, millised meetmed on vajalikud ja kuidas neid rakendada.
    • Kristjan jagab kogemusi riskianalüüsi läbiviimisest ja selle tähtsusest organisatsiooni turvalisuse tagamisel.
  • Väljakutsed ja lahendused
    • Praktilised nõuanded, kuidas vältida rakendamise käigus tekkivaid takistusi.
    • Oluline on alustada ja mitte sattuda “jäneseurgu”, kus protsess muutub liiga keeruliseks ja detailseks.
    • Küsida abi ja teha koostööd teiste organisatsioonidega, et jagada kogemusi ja leida parimaid lahendusi.
  • Kokkuvõte
    • EITS-i rakendamine on oluline samm organisatsiooni turvalisuse tagamisel.
    • Julgustatakse kuulajaid alustama ja mitte kartma küsida abi ning jagada kogemusi teistega.
    • EITS-i rakendamine on pidev protsess, mis nõuab järjepidevat tööd ja kohanemist, kuid tulemused on seda väärt.

Jaga

Märksõnad

Märksõnad

Jaga

Viimased postitused

2. juuni 2026

Küberturbeteadmisteta raamatupidaja on petturi kullakaevandus

Iga kord, kui ettevõte kaotab kümneid või sadu tuhandeid eurosid petuarvete, võltsitud maksekorralduste või ärikirjapettuse tõttu, kasutatakse sama väljendit: “langeti küberrünnaku ohvriks.” Ehk oleks aeg rääkida ausalt: tegu ei olnud tehniliselt keeruka rünnakuga, vaid rünnak algas hästi üles ehitatud manipulatsiooniga, mille eesmärk oli panna inimene uskuma, et ta teeb argiseid ja hädavajalikke toiminguid. Raamatupidaja töö […]

Loe edasi
2. juuni 2026

Aasta hea häkker tuleb Neverhackist

Neverhacki ründava turbe juht Kaspar Jüristo pälvis Eesti esimesel riiklikul konkursil Digiauhinnad 2026 “Hea häkkeri” tunnustuse. Auhinna eesmärk on tunnustada nn valge kaabu eksperte, kelle töö aitab avastada kriitilisi turvanõrkusi enne, kui neid jõuavad ära kasutada kurjategijad. Kolmapäeval, 27. mail Telliskivi loomelinnakus toimunud pidulikul galal kuulutati välja Eesti esimese riikliku konkursi Digiauhinnad 2026 võitjad. Rambivalgusesse […]

Loe edasi
21. mai 2026

Ronnie Jaanhold: tehisaru ja pärisaru koostöös kasvab turvalisus

Tehnoloogia areneb kiiremini, kui regulatsioonid ja inimeste teadmised järele jõuavad. Pettused muutuvad usutavamaks, tööriistad võimsamaks ja nende kasutamisega kaasnev mugavus kasvab samuti kiiresti, kirjutab Ronnie Jaanhold. Arst kuulab patsienti, keskendub ja küsib täpsustavaid küsimusi. Ta ei kirjuta midagi üles, sest vestlus salvestatakse ning tehisintellekt koostab sellest ise haigusloo. Arstil jääb nüüd rohkem aega patsiendi jaoks, […]

Loe edasi