TJO Konsultatsioonid
See veebileht kasutab küpsiseid (cookies).

Jätkades TJO Konsultatsioonide veebilehe kasutamist, nõustud meie kasutajakogemuse parandamiseks mõeldud küpsiste ja nende kasutamise tingimustega. Tutvu meie andmekaitse põhimõtetega.

Peamise sisu sektsioon

ISO 27001

Jussi Onoper
Juhatuse esimees, konsultant ja koolitaja

ISO/IEC 27001 on rahvusvaheline standard, mis määrab kindlaks nõuded infoturbe juhtimissüsteemile. Mõned nimetavad seda ka infoturbe halduse süsteemiks. Tavaliselt kasutatakse viitamisel lühendit ISMS (Information Security Management System).

Standardi eesmärk on aidata organisatsioonidel süstemaatiliselt juhtida infoturbega seotud riske ning tagada andmete konfidentsiaalsus, terviklus ja kättesaadavus (käideldavus).

TJO Konsultatsioonid aitab organisatsioone nii ISO 27001 nõuetele vastava süsteemi arendamisel, juurutamisel, auditite läbiviimisel, koolitamisel kui ka sertifitseerimisauditiks ettevalmistamisel – praktiliselt ja ettevõtte vajadusi arvestades.

Kellele on ISO 27001 vajalik?

ISO 27001 rakendamine on eriti asjakohane organisatsioonidele, kes:

  • arendavad tarkvara või osutavad IT‑teenuseid
  • haldavad kliendi- või isikuandmeid
  • pakuvad pilve‑, SaaS‑ või teenuspõhiseid lahendusi
  • tegutsevad reguleeritud valdkondades, sh valdkondades, millele kohalduvad Küberturvalisuse seaduse (KÜTSi) ja EL Küberturvalisuse direktiivi (NIS2) nõuded
  • soovivad tõendada klientidele ja partneritele infoturbe taset, sh neile, kes soovivad oma infoturbe juhtimissüsteemi sertifitseerida

Mis on infoturbe juhtimissüsteem (ISMS)?

ISMS on juhtimissüsteem, mis põhineb samal loogikal nagu ISO 9001 või ISO 14001, kuid keskendub infoturbele. See hõlmab muu hulgas:

  • infoturberiskide kaalutlemist ja käsitlemist
  • ohjemeetmete valikut ja rakendamist
  • protseduuride ja vastutuste määratlemist
  • teadlikkuse tõstmist
  • siseauditite ja juhtkonnapoolsete ülevaatuste läbiviimist
  • järjepidevat parendamist

ISO/IEC 27001:2022 versioonis on infoturbe meetmed jaotatud nelja rühma:

  • organisatsioonilised ohjemeetmed
  • inimeste ohjemeetmed
  • füüsilised ohjemeetmed
  • tehnoloogilised ohjemeetmed

ISO 27001 juurutamine koos TJO Konsultatsioonidega

Pakume ISO 27001 alast tuge täisteenusena või üksikute etappidena, sõltuvalt organisatsiooni vajadustest.

Meie lähenemine:

  • lähtume organisatsiooni tegelikest riskidest, mitte “linnukeste tegemisest”
  • integreerime ISMSi võimalusel teiste juhtimissüsteemidega (nt ISO 9001)
  • hoiame dokumentatsiooni mahukuse mõistlikuna
  • valmistame organisatsiooni ette edukaks sertifitseerimisauditiks

Töö käigus:

  1. selgitame välja käsitlusala ja konteksti
  2. viime läbi riskianalüüsi
  3. aitame valida ja dokumenteerida ohjemeetmed
  4. koolitame töötajaid ja juhtkonda
  5. viime läbi siseauditi või sertifitseerimiseelse auditi‑eelanalüüsi

ISO 27001 koolitused

Avalikud ISO 27001 koolitused

Kui soovite saada terviklikku ja praktilist ülevaadet ISO/IEC 27001 nõuetest ja teil on mõned huvilised, sobib hästi osalemine avalikul koolitusel.

Näide avalikust koolitusest:

  • ISO/IEC 27001:2022 nõuetele vastav infoturbe juhtimissüsteem
  • 1‑päevane praktiline koolitus
  • toimub regulaarselt Tallinnas

Vaata lähiaja ISO 27001 avalikke koolitusi

Organisatsioonisisene ISO 27001 koolitus

Kui huvilisi on rohkem, siis koolitust on võimalik tellida ka organisatsioonisiseselt, kohandades sisu:

  • vastavalt organisatsiooni küpsusele
  • olemasolevatele riskidele ja protsessidele
  • konkreetsetele rollidele (juhtkond, IT, ISMS meeskond)

Organisatsioonisisene koolitus sobib eriti hästi:

  • ISO 27001 juurutamise algfaasis
  • uute rollide või vastutuste loomisel
  • sertifitseerimisele eelnevalt

Küsi ISO 27001 koolituse pakkumist

ISO 27001 sertifitseerimine – kuidas end ette valmistada?

ISO 27001 sertifitseerimine ei tähenda ainult dokumentide olemasolu, vaid toimivat juhtimissüsteemi.

TJO aitab organisatsioonidel:

  • mõista sertifitseerija ootusi
  • vältida tüüpvigu
  • viia läbi nõuetekohased sisemised auditid
  • vaatata üle ja leida lahendused tuvastatud mittevastavustele vm leidudele
  • viia läbi nõuetekohase juhtkonnapoolse ülevaatuse

Meil on kogemus enam kui 250 rahvusvahelisele standardile vastava juhtimissüsteemi arendamisel ja edukal auditeerimisel.

Miks valida TJO Konsultatsioonid?

  • üle 25 aasta kogemust juhtimissüsteemide valdkonnas
  • praktiline lähenemine, mitte teoreetiline “standardiloeng”
  • tugev kogemus nii IT‑ kui mitte‑IT‑ettevõtetega
  • seome infoturbe ettevõtte tegelike äririskidega

Kas soovid alustada ISO 27001 teekonda?

  • Kui kaalud ISO 27001 juurutamist
  • kui vajad koolitust või juhtkonna ülevaadet
  • või kui valmistud sertifitseerimiseks

Võta meiega ühendust ja leiame Sinu organisatsioonile sobiva lahenduse.

Võta meiega ühendust ja leiame Sinu organisatsioonile sobiva lahenduse.