Kuidas käib E-ITS rakendamine kasutades Kordonit?
E-ITS rakendamine
Kordonit on infoturbe juhtimiseks sama lihtne kasutada kui Excelit aga erinevalt Excelist on selleks ka loodud. Kordonis saab hallata juba olemasolevat programmi või alustada uue programmi loomist päris alugest.
01
Varade ja riskide dokumenteerimine
E-ITS rakendamise esimene samm on varade registri koostamine koos kaitsetarbe määramise ja riskide hindamisega.
02
Etalonmeetmete valik
Mitte kõik E-ITS etalonmeetmed ei vaja rakendamist. Rakendamisele kuuluvad vaid need meetmed, mis on tarvilikud vastavalt varade kaitsetarbele ning varadele avalduvatele riskidele.
03
Sisemeetmete kujundamine
Vastavalt valitud etalonmeetmetele kujundatakse ettevõtte poliitikad ning sisemeetmed.
04
Infoturbeprogrammi käitamine
Infoturbeprogrammi hoiavad töös igapäevased tegevused, kuhu tuleb töökoormuse jaotamiseks kaasata võimalikult suur osa organisatsioonist.
Regulaarsed auditid ja programmi arendamine
Regulaarsed sise- ja välisauditid aitavad leida infoturbeprogrammis lünki ja leida võimalusi programmi parendamiseks.
Frequently Asked Questions
Kuidas Kordon erineb teistest E-ITS rakendamise platvormidest?
Kordon ei ole pelgalt "Excel", kus organisatsioonid märgivad etalonmeetme rakendamist. Vastavalt E-ITS ISMS.1.M11 nõudele tuleb infoturbega tegeleda pidevalt. Erinevalt teistest E-ITS tööriistadest, mis käsitlevad E-ITS-i kui ühekordset projekti, on Kordon loodud arvestama infoturbe korduva, tsüklilise ja iteratiivse iseloomuga. Kordon võimaldab sisestada vajalikke tegevusi ja jälgida nende täitmist, samas kui teised tööriistad eeldavad, et infoturbeprogrammi juhtimine toimub väljaspool platvormi.
Kas Kordonist on kasu ka E-ITS auditite ajal?
Kordon kiirendab oluliselt E-ITS audieid, sest kasutades Kordonit on kõik infoturbega seotud dokumentatsioon, tegevused ning asiõendid ühes keskses süsteemis. Seega ilma muutmisõiguseta audiitorrollis olev kasutaja saab iseseisvalt kogu vajaliku informatsiooni kätte. Loomulikult ei pea ilmtingimata audiitorit Kordonisse kasutajana lisama, sellisel juhul otsib infoturbe juht vasuseid Kordonis ise, mis on siiski oluliselt kiirem, kui seda teha mitmest erinevast süsteemist.
Kas Kordonit on võimalik integreerida teiste IT süsteemidega?
Kordoni platvormil on nii tavapärane REST API kui ka native integratsioon Zapieriga. Vastavalt organisatsiooni eelistustele on seega Kordon võimalik integreerida vähema või suurema vaevaga ükskõik millise teise platvormiga, mis võimaldab tehnilist liidestust.Kordon autentimisplatvorm võimaldab sisselogimist erinevate SSO lahendustega nagu Google Workspace, Microsoft Entra ID, SAML 2.0 jt.
Kas Kordonit on võimalik E-ITS rakendamiseks kasutada ka enda taristus?
Kordonit on võimalik kasutada kas Kordoni pilvetaristus, paigaldada ettevõtte oma tarisusse ning lähiajal on lisandumas ka võimalus paigaldada Kordon Riigipilve.
Milliseid E-ITS rakendamise etappe Kordon toetab?
Kordon toetab E-ITS-i rakendamise kogu elutsüklit alates varade kaardistamisest, riskihindamisest ja kontrollimeetmete rakendamisest kuni regulaarsete vastavuskontrollide ja auditi valmiduseni. Lisaks võimaldab Kordon integreerida teisi raamistikke nagu ISO 27001, tagades tõhusa juhtimise ilma töö dubleerimiseta.
Kordoni eelised
Kordoni GRC platvormiga ei täida te lihtsalt nõudeid – te loote tugeva turvaprogrammi, mille abil näete igapäevaselt, mis tehtud, mis tegemata ja mida järgmisena teha, et saavutada oma infoturbe eesmärgid.
Hüvasti Exceli kaos
Kui kogu juhtimisprogramm on ühes kohas koos, kaoab ära vajadus info kandmisest ühest kohast teise ja ajaraiskamine õige informatsiooni leidmiseks.
Selge ülevaade
Kordoniga teate alati, mis tehtud, mis tegemata ja mida järgmisena teha, et saavutada oma infoturbe eesmärgid.
Tegelege päris infoturbega, mitte bürokraatiaga
Kordoniga saate kulutada bürokraatiale ja info tagaajamisele vähem aega ja pühendada enam infoturvet päriselt edasi viivatele tegevustele.
Automatsioonid
Vähendage vastavusele kuluvat aega kasutades Kordoni nutikaid automatsioone.
Kiiremad auditid
Kordonis on eraldi muutmisõiguseta roll audiitoritele. See tähendab, et audiitorid saavad struktureeritud info turbeprogrammist otse Kordonist ning pole vaja lõputuid dokumente edasi-tagasi saata.
Järjepidev vastavus
Kord aastas auditiks ettevalmistamine on kõigi jaoks stressirohke. Kordoniga jaotuvad vastavusprotsessid märkamatult ühlaselt kogu perioodi peale ja auditid muutuvad ladusamaks.
Kõik vajalik ühes kohas
Meetmete haldus
Kasutage ettevõttes olemasolevaid meetmeid või alustage Kordoni mallidega. Ühendage meetmed ühe või mitme raamistiku nõuetega, et vähendada topelttööd.
Riskijuhtimine
Ainult riskide dokumenteerimisest ei piisa. Kordoniga omate selget pilti, kui hästi meetmed varade kaitseks tegelikult töötavad.
Riskijuhtimine
Varade haldus
Ühendage varad meetmete ja nendele avalduvate riskidega, et hallata, jälgida ja kaitsta oma varasid vastavalt turvameetmete tegelikule tõhususele.
Varade haldus
Poliitikate haldus
Hallake kogu ettevõtte poliitikate eluprotsessi ühes kohas - loomisest kuni töötajate nõusolekute dokumenteerimiseni. Võtke aluseks Kordoni mallid või looge enda poliitikad.
Poliitikate haldusAutomeeritud asitõendite kogumine
Vähendage vastavusele kuluvat aega kuni 80% kasutades nutikat tööhaldust ja automatsioone.
Võimekas API
Laiendage Kordoni funktsionaalsust veelgi kasutades meie võimekaid API ühendusi.
Maailmatasemel rollide ja nähtavuse süsteem
Kordoni paindliku rollide ja nähtavuse süsteemiga näevad kõik kasutajad täpselt neid asju, mida vaja - ei vähem ega rohkem.
Kordon GRC platvorm töös
Infoturbealased teemalised materjalid
Meie artiklid Eesti infoturbestandardi rakendamise ja infoturbe juhtimise kohta.
K 01 2025
4 minutes read
K 01 2025
T 01 2025
K 01 2025
E 02 2025
12 minutes read
Estonian 
English