IT juhtimine | Äripäeva teabevara
Teabevara uuendus

ISO 27001 on tunnustatud standard, mis esitab nõuded infoturbe haldussüsteemile (ISMS). Standardi kasutamine võimaldab organisatsioonidel hallata infovarade – finantsteave, intellektuaalomand, töötajate andmed, kolmandate isikute usaldatud teave jne – turvalisust. Turbeteenuseid pakkuva ettevõtte enda kodu peab korras olema, sest korrastatud, optimeeritud ja selged protsessid info talletamises ning liikumises kindlustavad ettevõtte enda küberturbe küpsustaset ja ISO aitab seda kõike süsteemselt uuesti üle vaadata.

Peatükist 2.6.2.1 leiate OIXIO näitel üksikasjaliku ülevaate, kuidas valmistuda enda ettevõttes ISO 27001 sertifitseerimisprotsessiks ja kuidas sertifikaadi saamine välja näeb.

Teabevara uuendus

Riigi käsutuses on hulk andmeid, mida võiks käsitleda avaandmetena. Need võiks olla kas täielikult või osaliselt ettevõtete käsutuses. Milliste andmete vastu ettevõtjad huvi tunnevad? Milliseid teenuseid võiks avaandmete peale ehitada? Sellest räägib KPMG tehnoloogianõustamise juht Tarmo Toiger uues videopeatükis 13.2.

Õigusuudis
Õigusuudise teade
  • Virtuaalvääringu teenuste regulatsiooni ootavad ees muudatused
  • Mõistliku aja hindamise alused lepingust taganemisel
  • Uus seadusemuudatus võimaldab vähendada maksukohustust

Õigusuudised valmivad Äripäeva teabekeskuse ja advokaadibüroo TARK koostöös. Jaanuarikuu uudiskirja autor on advokaadibüroo TARK advokaat Katri Tšesnokov.

Õigusuudiseid saavad lugeda kõik teabevara tellijad allolevalt lingilt.

Valdkonna uudis

MKMi digiriigi andmete juht Ott Velsberg
Autor: MKM

Alanud aastal saab Eestis tuule tiibadesse uus e-teenus, mis võimaldab inimesel anda riigile loa jagada tema isikuandmeid kindla teenusepakkujaga.

„Muuhulgas tekib inimestel võimalus ka soovi korral enda andmete kasutamise eest tasu küsida,” sõnas majandus- ja kommunikatsiooniministeeriumi digiriigi andmete juht Ott Velsberg.

Riigi Infosüsteemi Ameti arendatav nõusolekuteenus on lõppenud nädalast kasutusel finantsmaailmas, kui seda hakkasid järelmaksu taotlemise protsessis kasutama koostöös Inbank ja elektroonikapood Klick.

Kui inimene annab nõusolekuteenuse keskkonnas oma heakskiidu, kontrollib pank maksu- ja tolliameti andmekogust tema maksevõimet, mille põhjal saab teha andmetele tugineva otsuse järelmaksu andmiseks.

„Nõusolekuteenusest saab keskne paik, kus inimene oma nõusolekuid annab ja neid hiljem ka haldab. Tekib võimalus näha kõiki antud nõusolekuid ning neid ka igal ajal tagasi võtta. Kusjuures iga kord, kui andmed teenusepakkujale saadetakse, jääb sellest nõusolekuteenusesse märk maha, tehes andmete liikumise väga läbipaistvaks,” lausus RIA tootejuht Sander Randorg.

„Finantsandmete nõusolekupõhine jagamine on olnud meie esimene, kuid kindlasti mitte ainus prioriteet. Suurem eesmärk on nõusolekuteenusest kujundada universaalne teenus, mis võimaldaks nõusoleku alusel jagada lisaks ka näiteks tervise- ja haridusandmeid, avades tee uute andmepõhiste teenuste sünnile,” ütles Randorg.

MKMi digiriigi andmete juhi Ott Velsbergi sõnul kasutatakse juba täna riigis andmejälgijat, mis aitab tagada, et inimestel on ülevaade tema kohta kogutud andmetest ning teave, kes ja mis eesmärkidel neid kasutab.

„Nõusolekuteenus on järgmine samm edasi, tänu millele on inimestel suurem kontroll enda isikuandmetega toimuva üle. Ühelt poolt on riigi roll anda võimalus enda isikuandmeid erasektori ja teiste huvitatud osapooltega jagada ning teisalt tagada läbipaistev andmetöötlus,” sõnas majandus- ja kommunikatsiooniministeeriumi digiriigi andmete juht.

Velsbergi sõnul võimaldab nõusolekuteenus inimesel ise otsustada, kes ning mis eesmärkidel ja tingimustel saab nende andmeid kasutada. „See loob maailmas unikaalse võimaluse andmemajanduse hoogustamiseks ja uute ning innovaatiliste teenuste loomiseks,” sõnas ta.

Velsbergi sõnul on eesmärk nõusolekuteenus järk-järgult üleriigiliselt kasutusele võtta ja toetada sellega oluliselt personaalsemate teenuste pakkumist.

Nimelt saab nõusolekuteenuse kaudu inimene otsustada, kas jagada riigi käes olevaid enda isikuandmeid konkreetse kolmanda osapoolega või mitte. Nõusoleku küsimine toimub alati teenusepakkuja keskkonnas, kuid otsuse tegemiseks suunatakse inimene riigiportaali eesti.ee, kus kuvatakse nii saadetavate andmete kirjeldus kui andmete töötlemise eesmärk. Pärast nõusoleku andmist või mitteandmist jätkub protsess teenusepakkuja keskkonnas.

Hiljem on võimalik eesti.ee-st kõiki enda antud nõusolekuid näha ja hallata, olenemata sellest, kellele nõusolekud antud on. Nõusolekuteenuse kasutamine ning nõusolekute andmine on alati vabatahtlik. Antud nõusoleku saab igal hetkel tagasi võtta, peatades nii andmete edasise saatmise kolmandale osapoolele.

Nõusolekuteenust on praegu võimalik kasutada Eesti kodanikel ning selleks on vaja kehtivat tugevat autentimisvahendit (ID-kaart, mobiil-ID või smart-ID).

Allikas: ITuudised.ee

Teabevara uuendus

Jaanuari peatükis räägime sellest, kuidas valmistuda ISO27001 auditiks.

2022. aastal saavad tehnoloogiavaldkonnas olulisteks märksõnadeks küberturvalisus, kaugtöö, 5G ja uued seadmed. Viimast jäävad mõjutama ka kiibikriis ning tarneraskused. Mida peaksid ettevõtete juhid ja omanikud nende trendide puhul tähele panema ning kuidas algaval aastal tehnoloogiat firma kasvuks ära kasutada, sellest räägitakse jaanuari audiopeatükis.

Teabevara uuendus

2022. aastal saavad tehnoloogia valdkonnas olulisteks märksõnadeks küberturvalisus, kaugtöö, 5G ja uued seadmed. Viimast jäävad mõjutama ka kiibikriis ning tarneraskused, räägivad eksperdid seekordses audiopeatükis 13.1. Mida peaksid ettevõtete juhid ja omanikud nende trendide puhul tähele panema ning kuidas algaval aastal tehnoloogiat firma kasvuks ära kasutada, räägivad Elisa Eesti äriarenduse valdkonna juht Merli Üle ning ärikliendi müügi- ja teenindusvaldkonna juht Jürgen Jalakas.

Teabevara uuendus

Kui keegi koputab uksele, siis kas avate selle kohe ilma enne veendumata, kes üldse ukse taga koputas? Kui jah, siis te ei kasuta kindlasti Zero Trusti põhimõtet, mis on praegu üsna levinud ja aina olulisemaks saamas ettevõtete võrkude ligipääsu kaitsel. Eriti tähtis on selle põhimõtte rakendamine siis, kui paljud töötajad teevad tööd väljaspool kontorit, näiteks kodust.

Mis see Zero Trust on ja miks tasub seda kasutada, saate teada teabevara peatükist 2.4.10.

Valdkonna uudis

Pilt on illustratiivne.
Autor: Luca Bravo / Unsplash

Java programmeerimiskeele ühes funktsioonis peitub kriitiline turvanõrkus, mille kaudu saab ründaja serveri oma kontrolli alla. Turvanõrkusest on mõjutatud ka Eesti ettevõtted-asutused.

„Ettevõtted ja ka riigiasutused peaksid vaatama üle oma teenuseportfelli kuuluvad Java platvormil põhinevad teenused,” ütles riigi infosüsteemi ameti küberintsidentide käsitlemise osakonna (CERT-EE) juhataja Tõnu Tammer.

„Jälgige, kas teie kasutuses olevatele toodetele on väljastatud uuendusi. Kui on, siis tehke need kiiresti ära, sest need paikavad kriitilise turvanõrkuse. See on eriti oluline nende süsteemide puhul, mis on kättesaadavad internetist,” lisas ta.

CERT-EE juba tuvastanud Eesti ettevõtteid ja asutusi, mis on nõrkusest ohustatud. „Suhtlesime asutustega ning haavatavad teenused on praeguseks suletud. Jätkame mõjutatud ettevõtete igakülgset abistamist ning uute juhtumite otsimist,” lausus Tõnu Tammer.

Haavatavus on populaarse programmeerimiskeele Java laialt kasutatavas logimisfunktsioonis Apache Log4j, tegu on globaalse puudusega. Nõrkus mõjutab ka kõiki Eesti ettevõtteid ja asutusi, mis neid teenuseid kasutavad. RIA soovitab tungivalt kõikidel asutustel kontrollida, kas nad on nõrkusest mõjutatud ja võtta vajadusel kasutusele vastumeetmed.

Riigi teenustes võeti reede õhtul kasutusele rida ajutisi meetmeid ohu vähendamiseks või paigaldati Log4j versioon, kus turvanõrkust enam ei ole. Ka kommertstooted võivad sisaldada haavatavat komponenti. Sel juhul tuleb oodata tootjapoolset turvapaika. Näiteks küberturvalisuse ettevõte F-Secure paikas oma antiviiruse keskhalduse laupäeva varahommikul.

Tõnu Tammer soovitab selgitada välja, kas e-teenus või ostetud kommertstoode kasutab Java Log4j logimisfunktsiooni. Kui jah, tuleb IT-osakonnal või teenusepakkujal tarkvara uuendada või rakendada muid riske vähendavaid meetmeid.

Ühtlasi palus RIA ettevõtetel, kes kahtlustavad küberrünnakut, pöörduda CERT-EE poole aadressil cert@cert.ee. „Mida rohkem on meil infot juhtumite kohta Eestis, seda paremini saame abi pakkuda ja ohte ennetada,” märkis Tõnu Tammer.

Allikas: ITuudised.ee

Infoturbest leiate kasulikke peatükke teabevara põhipeatüki 2 alt.

Õigusuudis
Õigusuudise teade

 

  • Võlausaldajatel puudub kaebeõigus saneerimisnõustaja tasu vaidlustamiseks
  • Kollektiivlepingu, ametnike hüvitiste ja usaldusisikutega seotud muudatused
  • Juhatuse liikme isiklik vastutus juriidilise isiku võlausaldaja ees
  • Uued nõuded autoveo maastikul

 

Õigusuudised valmivad Äripäeva teabekeskuse ja advokaadibüroo TARK koostöös. Detsembrikuu uudiskirja autor on advokaadibüroo TARK advokaat Rahel Behrsin.

Õigusuudiseid saavad lugeda kõik teabevara tellijad allolevalt lingilt.

Teabevara uuendus

Vaid väike osa küberrünnaku alla sattunud Eesti ettevõtteist annab sellest avalikult teada kas klientidele, partneritele või Riigi Infosüsteemi Ametile (RIA).

Millest on valehäbi tingitud ja mida see kaasa võib tuua? Millist abi saab RIA anda küberrünnaku alla sattunud ettevõttele? Kui palju tegelevad Eesti ettevõtted küberturbe teemal ennetamise ning kuivõrd tagajärgede likvideerimisega? Nendele küsimustele saate vastused teabevara detsembrikuu audiopeatükist 13.1.

Lehed