31.detsember 2025.a. oli tähtaeg, mil suurel hulgal Eesti asutustest ja ettevõtetest peaks olema juurutatud Eesti Infoturbestandardi (EITS) nõuded ning nende tegevuse vastavus EITS nõuetele peaks olema vastava audiitori poolt hinnatud. Täpset infot selle kohta, kui paljud asutused ja ettevõtted suutsid seda nõuet täita, pole kuskilt võtta. Kõige parem ülevaade olukorrast võiks ehk olla Riigi Infosüsteemi Ametil (RIA), aga arusaadavatel põhjustel pole mõistlik seda infot avaldada.
Isegi kui seda etteantud tähtaega ei õnnestunud järgida, tundub, et enamus selle juurutamisega ikkagi tegeleb. Ja see on kindlasti positiivne.
Siinkohal tahaks anda soovituse EITS-kohuslastest asutuste ja ettevõtete juhtidele – nõudke oma infoturbejuhilt või teenuspartnerilt, kes vastutab EITS rakendamise eest, infoturbe nõuete tegelikku ja sisulist rakendamist.
Ärge leppige üksnes pealiskaudsete sammudega või ainult vastavate dokumentide vormistamisega, nõudke, et ettenähtud tegevused ja meetodid juurutatakse päriselt igapäevatöösse. Ja, et neid teostatakse regulaarselt, mitte ainult EITS juurutamise etapis või vahetult enne audiitori saabumist.
Isegi asjaolu, et RIA on käinud asutust või ettevõtte kontrollimas ja hinnanud, et infoturbega on piisavalt tegeletud, ei pruugi olla piisav. Kogu austuse juures RIA vastu – nad ei suuda hoomata kõikide asutuste eripärasid ja detaile. Seetõttu ei suuda nad ka lõpuni hinnata, kas kõik riskid jms on piisavalt arvesse võetud. Nad teevad oma olukorras parima, mida suudavad. Ärge laske tekkida võltsturvalisuse kindlustundel, lähtudes eeldusest, et kui juba RIA kontrollis, siis peavad asjad korras olema.
Asutuse või ettevõtte juht on see, kes vastutab asutuse tegevuse eest ja muuhulgas infoturbe korralduse eest. Kui juhil tekib kahtlus või aimdus, et mingis osas võiks turbemeetmed paremad olla, siis tasub neid kahtlusi ja aimdusi kontrollida. Paljudel juhtudel sisetunne ja aimdus ei peta. Talupojatarkus on siin ka kindlasti abiks…
Kuidas veenduda infoturbemeetmete piisavuses – nendest nippidest järgmistes postitustes…