{"id":21480,"date":"2026-01-21T14:35:24","date_gmt":"2026-01-21T12:35:24","guid":{"rendered":"https:\/\/kordon.app\/?p=21480"},"modified":"2026-01-21T14:35:24","modified_gmt":"2026-01-21T12:35:24","slug":"detailne-juhend-kuidas-luua-e-its-varade-ja-teenusepakkujate-register","status":"publish","type":"post","link":"https:\/\/kordon.app\/et\/detailne-juhend-kuidas-luua-e-its-varade-ja-teenusepakkujate-register\/","title":{"rendered":"Detailne juhend: Kuidas luua E-ITS varade ja teenusepakkujate register"},"content":{"rendered":"

Eelmises postituses r\u00e4\u00e4kisime sellest, kuidas \u00e4riprotsesside kaardistamine<\/strong> aitab aru saada, mida organisatsioon tegelikult teeb. N\u00fc\u00fcd, kui me teame mida<\/em> me teeme, on aeg k\u00fcsida j\u00e4rgmine kriitiline k\u00fcsimus: millega<\/em> me seda teeme?<\/p>\n\n\n\n

Siin tulevadki m\u00e4ngu vara- ja teenusepakkujate registrid<\/strong>.<\/em> Sa ei saa kaitsta seda, mille olemasolust sa ei tea.<\/strong><\/p>\n\n\n\n

Selles postituses r\u00e4\u00e4gime praktiliste n\u00e4idetega, kuidas infoturbe raamistiku nagu E-ITS v\u00f5i ISO 27001 rakendamisel varasid ja teenusepakkujaid kaardistada.<\/p>\n\n\n\n

Mis on “vara” E-ITS kontekstis?<\/h2>\n\n\n\n

Ametlik E-ITS rakendusjuhend defineerib seda nii:<\/p>\n\n\n\n

\n

Vara<\/strong> (asset<\/em>) \u2013 miski, millel on organisatsiooni jaoks v\u00e4\u00e4rtus (m\u00f5nes kontekstis ka isiku v\u00f5i riigi jaoks); n\u00e4iteks teave, andmed, tarkvara, f\u00fc\u00fcsiline vara, rahaline vara, teenus, inimressurss, oskusteave, mitteaineline vara (maine, kuvand jms).<\/p>\n<\/blockquote>\n\n\n\n

N\u00e4iteks \u00fche kooli kontekstis v\u00f5ivad varad olla:<\/p>\n\n\n\n

    \n
  • Teave ja andmed:<\/strong> \u00d5pilaste nimekirjad, hinnetelehed, t\u00f6\u00f6tajate isikuandmed.<\/li>\n\n\n\n
  • Tarkvara:<\/strong> eKool\/Stuudium, raamatupidamistarkvara, Microsoft 365.<\/li>\n\n\n\n
  • F\u00fc\u00fcsiline vara:<\/strong> S\u00fclearvutid, serveriruum, wifi-ruuterid, koolimaja ise.<\/li>\n\n\n\n
  • Inimressurss:<\/strong> \u00d5petajad ja nende oskused.<\/li>\n\n\n\n
  • Mitteaineline vara:<\/strong> Kooli maine ja usaldusv\u00e4\u00e4rsus.<\/li>\n<\/ul>\n\n\n\n

    Miks on oluline kaardistada eri t\u00fc\u00fcpi varasid?<\/h3>\n\n\n\n

    Kui kooli serveriruumis juhtub veeavarii, on see mure f\u00fc\u00fcsilise varaga. Aga selle tagaj\u00e4rjel v\u00f5ivad kaduda andmed<\/em> (hinnetelehed) v\u00f5i katkeda teenus<\/em> (\u00f5ppet\u00f6\u00f6). Infoturbe eesm\u00e4rk on kaitsta v\u00e4\u00e4rtust, mitte ainult “rauda”.<\/strong><\/p>\n\n\n\n

    E-ITS rakendamisel on meil vaja varasid ja varagruppe, et m\u00e4\u00e4ratleda sihtobjektid<\/strong>. Just sihtobjekt on see “\u00fchik”, mille p\u00f5hjal me valime hiljem etalonturbe kataloogist sobivad etalonmeetmete moodulid<\/strong> (ehk standardsed kaitsetegevused). Kui me ei tea, mis on meie sihtobjekt, ei saa me valida ka \u00f5igeid kaitsemeetmeid.<\/p>\n\n\n\n

    Kes vararegistri looma peaks?<\/h2>\n\n\n\n

    Tihti eeldatakse ekslikult, et k\u00f5ik, mis puudutab infoturvet, on automaatselt IT-osakonna mure. See ei ole kindlasti nii. Infoturve on kogu organisatsiooni vastutus.<\/p>\n\n\n\n

    Infoturbejuht (v\u00f5i seda rolli t\u00e4itev t\u00f6\u00f6taja) on selles protsessis suunaja ja eestvedaja, mitte ainuisikuline t\u00e4itja.<\/strong> IT-juht v\u00f5i E-ITS rakendamise t\u00f6\u00f6grupi juht ei pruugi teada, millist spetsiifilist pilveteenust kasutab personaliosakond v\u00e4rbamiseks v\u00f5i milline paberkaust on sotsiaalt\u00f6\u00f6taja jaoks kriitilise t\u00e4htsusega.<\/p>\n\n\n\n

    Seet\u00f5ttu on ka varade ja teenusepakkujate kaardistamine meeskonnat\u00f6\u00f6<\/strong>, kus sisuline vastutus lasub \u00e4riprotsesside omanikel<\/strong>. Nemad teavad k\u00f5ige paremini, mis on nende t\u00f6\u00f6ks vajalik \u2013 infoturbejuhi rolli t\u00e4itva inimese \u00fclesanne on aidata see info s\u00fcsteemselt ja \u00f5igesse vormi kirja panna.<\/p>\n\n\n\n

    \"\"<\/figure>\n\n\n\n

    Kuidas vararegistrit luua?<\/h2>\n\n\n\n

    1. V\u00f5ta aluseks olemasolevad andmed<\/h3>\n\n\n\n

    Nii-\u00f6elda \u00f5piku j\u00e4rgi looksid vararegistri nullist: m\u00f5tled l\u00e4bi iga \u00e4riprotsessi ning dokumenteerid t\u00e4pselt, millistest varadest ja teenuspakkujatest see s\u00f5ltub. Reaalses elus on aga alati lihtsam alustada olemasoleva info s\u00fcstematiseerimise ja t\u00e4iendamisega, kui alustada t\u00fchjalt lehelt.<\/p>\n\n\n\n

    Sinu organisatsioonis on t\u00f5en\u00e4oliselt juba olemas andmestikud, mida saad aluseks v\u00f5tta:<\/p>\n\n\n\n

      \n
    • Raamatupidamise p\u00f5hivara nimekiri.<\/li>\n\n\n\n
    • IT-osakonna seadmete nimekiri.<\/li>\n\n\n\n
    • Tarkvaralitsentside lepingud.<\/li>\n\n\n\n
    • T\u00f6\u00f6tajate nimekiri.<\/li>\n\n\n\n
    • Regulaarsed maksed teenuste ja tarkvara eest finantsosakonnas.<\/li>\n<\/ul>\n\n\n\n

      Nendest olemasolevatest nimekirjadest saadki kombineerida esialgse vararegistri.<\/p>\n\n\n\n

      Kus vararegistrit pidada?<\/h3>\n\n\n\n

      K\u00f5ige lihtsam on vararegistrit luua tabelarvutusprogrammis – Excelis v\u00f5i Google Spreadsheetis. Tabelarvutusprogramm annab hiljem mugava v\u00f5imaluse andmeid erinevate parameetrite j\u00e4rgi filtreerida, sorteerida.<\/p>\n\n\n\n

      Esialgu tasub hoida info (tulbad) iga vara kohta minimaalsed. Alati saab hiljem t\u00e4iendada, sest t\u00f6\u00f6 k\u00e4igus saab selgemini pildi ette, mida ehk konkreetses organisatsioonis iga vara kohta veel on m\u00f5tet dokumenteerida.<\/p>\n\n\n\n

      \n

      Vihje:<\/strong> Excel on hea koht alustamiseks, kuid varade, \u00e4riprotsesside ja riskide vaheliste seoste (“mitu-mitmele”) haldamiseks j\u00e4\u00e4b see kiirelt kitsaks. Spetsiaalsed t\u00f6\u00f6riistad (nagu Kordon) aitavad neid seoseid visuaalselt hoida, tagades, et muudatus \u00fches kohas (nt vara kadumine) kajastub automaatselt ka seotud protsesside riskitasemes.<\/p>\n<\/blockquote>\n\n\n\n

      Mis andmed vararegistris iga vara kohta olema peavad?<\/h3>\n\n\n\n
      \"\"<\/figure>\n\n\n\n

      Ma toon siin esmalt v\u00e4lja v\u00e4ljad, mida soovitab E-ITS ametlik juhend ning m\u00f5ningad, mis ma oma kogemusest arvan, et tulevad pikas perspektiivis kasuks. Neid v\u00e4lju on tegelikult p\u00e4ris palju ja eeldatavasti registriloomise algusfaasis k\u00f5igi varade kohta kogu infot veel ei ole. See on okei, pigem pane igal sammul nii palju infot kirja kui olemas, ja siis hiljem saab jooksvalt t\u00e4iendada.<\/p>\n\n\n\n

      Ametlik juhend soovitab registrisse m\u00e4rkida v\u00e4hemalt j\u00e4rgmised andmed:<\/p>\n\n\n\n

        \n
      • Vara nimetus:<\/strong> nt “\u00d5petajate s\u00fclearvutid”.<\/li>\n\n\n\n
      • Unikaalne tunnus:<\/strong> Grupi puhul grupi nimi, \u00fcksiku serveri puhul seerianumber v\u00f5i nimi.<\/li>\n\n\n\n
      • Vastutaja:<\/strong> Kes vastutab selle vara eest? (nt m\u00fc\u00fcgijuht, \u00f5ppealajuhataja).<\/li>\n\n\n\n
      • Seosed:<\/strong> Kuidas on see vara seotud teiste varadega? (nt “Sisseastumiste s\u00fcsteem” asub serveris “SRV-01”).<\/li>\n<\/ul>\n\n\n\n

        Enda kogemusest soovitaksin lisaks j\u00e4rgnevaid v\u00e4lju:<\/p>\n\n\n\n

          \n
        • \u00c4riprotsessid:<\/strong> \u00c4riprotsess(id), milles see vara v\u00f5i teenusepakkuja osaleb.<\/li>\n<\/ul>\n\n\n\n

          Selliste seoste loomine on pikas perspektiivis v\u00e4ga oluline, sest hiljem infoturbe juhtimis\u00fcsteemi k\u00e4itades annab see igap\u00e4evastele tegevustele ja kahjuks ka intsidentidele konteksti – mis juhtus, miks juhtus ja mis on laiem m\u00f5jualas Ja muidugi on see vajalik info ka E-ITS kohustuslikus dokumentatsioonis – k\u00e4sitlusala ja kaitseala defineerimisel.<\/p>\n\n\n\n

            \n
          • Kirjeldus:<\/strong> P\u00f5gus kirjeldus, mis selgitab vara funktsiooni ja olulisust organisatsioonis.<\/li>\n<\/ul>\n\n\n\n

            Mida rohkem infot on keskselt dokumenteeritud ja ei ela kellegi peas, seda parem. See t\u00e4hendab, et inimeste ja rollide vahetumisel ei l\u00e4he see kaduma. Samuti annab see kirjeldus konteksti hilisematele sammudele: riskihindamine, kaitsetarbe valik ning etalonmeetmete valik.<\/p>\n\n\n\n

              \n
            • Asukoht:<\/strong> Kus vara f\u00fc\u00fcsiliselt v\u00f5i loogiliselt asub? (nt “Serveriruum 1”, “Microsoft Azure (Dublin)”, “Klassiruum 12 “).<\/li>\n<\/ul>\n\n\n\n

              E-ITS r\u00f5hutab, et arvestada tuleb ka f\u00fc\u00fcsilisest perimeetrist v\u00e4ljapoole ulatuvaid asukohti. See on kriitiline info turvameetmete valikul (nt kas on vaja f\u00fc\u00fcsilist valvet v\u00f5i kr\u00fcpteerimist).<\/p>\n\n\n\n

                \n
              • Haldaja:<\/strong> Kes vastutab vara igap\u00e4evase tehnilise<\/em> halduse eest. (nt IT-juht.)<\/li>\n<\/ul>\n\n\n\n

                Vastutaja ja haldaja eristamine aitab v\u00e4ltida huvide konflikti ja tagada kompetentsip\u00f5hine vastutus. Vastutaja (\u00e4riprotsessi omanik)<\/strong> teab vara v\u00e4\u00e4rtust ja kriitilisust \u2014 tema otsustab, kes vajab ligip\u00e4\u00e4su ja kui kiiresti peab s\u00fcsteem rikete korral taastuma. Haldaja (tehniline spetsialist)<\/strong> omab aga vajalikke oskusi, et need n\u00f5uded ellu viia (nt seadistada \u00f5igused, teha varukoopiaid).<\/p>\n\n\n\n

                Kui need rollid on segamini, v\u00f5ib tekkida olukord, kus IT-osakond teeb \u00e4riotsuseid (nt keelab vajaliku ligip\u00e4\u00e4su “turvalisuse” nimel) v\u00f5i vastupidi \u2014 \u00e4ripool j\u00e4tab tehnilise toe tellimata. Selge eristamine tagab, et \u00e4ripool \u00fctleb “mida” on vaja kaitsta, ja tehniline pool leiab lahenduse “kuidas” seda teha.<\/strong><\/p>\n\n\n\n

                2. Seo varad \u00e4riprotsessidega<\/h3>\n\n\n\n

                Kui esialgne nimekiri on olemasolevate registrite p\u00f5hjal koos, on aeg hakata aktiivselt otsima seni dokumenteerimata varasid. K\u00f5ige loogilisem on seda teha \u00e4riprotsessi kaupa.<\/p>\n\n\n\n

                Iga \u00e4riprotsessi kohta tuleks esitada k\u00fcsimus: “Mida meil on veel vaja, et see protsess t\u00f6\u00f6taks?”<\/strong> Kas midagi olulist j\u00e4i kahe silma vahele? Selle k\u00fcsimuse v\u00f5iks esitada \u00e4riprotsessi vastutaja \/ omanikuga v\u00f5i v\u00e4hemasti temaga koos.<\/p>\n\n\n\n

                E-ITS juhend soovitab siinkohal m\u00f5elda p\u00e4ris laialt ja otsida varasid j\u00e4rgmistest kategooriatest:<\/p>\n\n\n\n

                  \n
                • f\u00fc\u00fcsilised asukohad;<\/li>\n\n\n\n
                • taristukomponendid;<\/li>\n\n\n\n
                • side\u00fchendused;<\/li>\n\n\n\n
                • liidestused v\u00e4lispartneritega;<\/li>\n\n\n\n
                • t\u00f6\u00f6tajad;<\/li>\n\n\n\n
                • andmed;<\/li>\n\n\n\n
                • IT-s\u00fcsteemid;<\/li>\n\n\n\n
                • riistvara;<\/li>\n\n\n\n
                • tarkvara.<\/li>\n<\/ul>\n\n\n\n

                  V\u00f5tame n\u00e4iteks kooli<\/strong>. \u00dcks kriitiline \u00e4riprotsess on “Sisseastumiskatsete korraldamine”<\/strong>. Mida on vaja, et see toimuks?<\/p>\n\n\n\n

                    \n
                  • Andmed:<\/strong> Sisseastujate isikuandmed, testitulemused.<\/li>\n\n\n\n
                  • Tarkvara:<\/strong> Sisseastumiste infos\u00fcsteem (SAIS v\u00f5i kooli enda lahendus), tabelt\u00f6\u00f6tlustarkvara tulemuste anal\u00fc\u00fcsiks.<\/li>\n\n\n\n
                  • Riistvara:<\/strong> Komisjoni liikmete s\u00fclearvutid, server (kui andmeid hoitakse kohapeal).<\/li>\n\n\n\n
                  • Ruumid:<\/strong> Arvutiklass testide tegemiseks.<\/li>\n\n\n\n
                  • Inimesed:<\/strong> Vastuv\u00f5tukomisjoni liikmed, IT-tugi.<\/li>\n<\/ul>\n\n\n\n

                    Nii tekibki loomulik ja loogiline nimekiri varadest, mis on tegelikult olulised.<\/p>\n\n\n\n

                    3. Grupeeri sarnased varad<\/h3>\n\n\n\n

                    Infoturbe juhtimiss\u00fcsteemis ei ole m\u00f5istlik hallata tuhandet rida \u00fcksikute arvutitega. Meile piisab teadmisest, et meil on grupp “S\u00fclearvutid”, mida kaitseme \u00fchtemoodi.<\/p>\n\n\n\n

                    Varagrupp on \u00fchesugused varad, millel on sama eesm\u00e4rk, sama kaitsetarve ja eeldatavasti ka \u00fchesugused turvameetmed.<\/p>\n\n\n\n

                    E-ITS nimetab sellist varagruppi sihtobjektiks<\/strong>. Ametlik definitsioon \u00fctleb:<\/p>\n\n\n\n

                    \n

                    Sihtobjekt<\/strong> on kaitseala allosa \u2013 igasugune infos\u00fcsteemi kuuluv kaitsetarbega vara, nagu \u00e4riprotsess, rakendus, IT-lahenduse komponent, komponendir\u00fchm, hoone, kinnistu, all\u00fcksus. Sihtobjektile vastendatakse etalonmoodul(id).<\/p>\n<\/blockquote>\n\n\n\n

                    N\u00e4idis sihtobjektid koolis:<\/strong><\/p>\n\n\n\n

                      \n
                    • “\u00d5petajate s\u00fclearvutid”<\/strong> (Sihtobjekt 1) \u2013 neil on spetsiifiline tarkvara, ligip\u00e4\u00e4s erinevatele s\u00fcsteemidele.<\/li>\n\n\n\n
                    • “Arvutiklassi s\u00fclearvutid”<\/strong> (Sihtobjekt 2) \u2013 need on m\u00f5eldud \u00f5pilastele, on piiratud \u00f5igustega.<\/li>\n\n\n\n
                    • “Kooli wifi-v\u00f5rk”<\/strong>.<\/li>\n<\/ul>\n\n\n\n

                      Nagu n\u00e4ha, on s\u00fclearvutid jagatud kahte eraldi gruppi, sest nende kasutusotstarve ja kaitsetarve on erinev. Reegel on lihtne:<\/strong> grupeeri kokku varad, mis on olemuselt sarnased ja mida plaanid kaitsta identsete meetmetega. See muudab hilisema t\u00f6\u00f6 (modelleerimise) kordades lihtsamaks.<\/p>\n\n\n\n

                      4. Loo ka teenusepakkujate register<\/h3>\n\n\n\n

                      E-ITS rakendusjuhendit lugedes v\u00f5ib j\u00e4\u00e4da kahe silma vahele, et E-ITS defineerib varana ka teenuse, seega on vararegistri loomine hea hetk alustada teenusepakkujate registriga<\/strong>.<\/p>\n\n\n\n

                      Mida teenusepakkujate kohta dokumenteerida?<\/h4>\n\n\n\n

                      On v\u00e4ga levinud l\u00e4heneda teenusepakkujale kui varale. Samas, kuna infoturbe juhtimiss\u00fcsteemis me l\u00f5puks l\u00e4heneme varadele ja teenusepakkujatele erinevalt, siis minu soovitus on selguse huvides teenusepakkujad (tarnijad) hoida eraldi registris. Varadele hakkame rakendama E-ITS tehnilisi etalonmeetmeid ning teenusepakkujatele rakendame riskianal\u00fc\u00fcsist tulenevalt mitte-tehnilisi meetmeid.<\/p>\n\n\n\n

                      Teenusepakkujate puhul dokumenteerida v\u00e4hemalt j\u00e4rgmise:<\/p>\n\n\n\n

                        \n
                      • Teenusepakkuja nimi:<\/strong> (nt Telia, Microsoft, Zone).<\/li>\n\n\n\n
                      • Teenuse sisu:<\/strong> L\u00fchikirjeldus, mis teenust ostetakse (nt “Serverimajutus”, “raamatupidamisteenus”) ja miks see organisatsioonile oluline on.<\/li>\n\n\n\n
                      • Kontakt:<\/strong> Klienditugi ja kindlasti<\/em> eraldi kontakt turvaintsidentideks (ideaalis 24\/7).<\/li>\n\n\n\n
                      • Vastutaja \/ omanik:<\/strong> Kes meie organisatsioonist selle teenuse eest vastutab<\/li>\n\n\n\n
                      • Haldaja:<\/strong> Kes vastutab teenuse igap\u00e4evase tehnilise<\/em> halduse eest. (nt IT-juht.)<\/li>\n\n\n\n
                      • \u00c4riprotsessid:<\/strong> \u00c4riprotsess(id), milles see vara v\u00f5i teenusepakkuja osaleb.<\/li>\n\n\n\n
                      • Varad:<\/strong> Millistele varadele teenusepakkujal ligip\u00e4\u00e4s on.<\/li>\n<\/ul>\n\n\n\n

                        N\u00e4ide: Kooli vararegistri v\u00e4ljav\u00f5te<\/h2>\n\n\n\n

                        Vaatame, kuidas v\u00f5iks v\u00e4lja n\u00e4ha lihtne v\u00e4ljav\u00f5te g\u00fcmnaasiumi vararegistrist, keskendudes sisseastumise protsessile.<\/p>\n\n\n\n

                        Vara nimetus (Grupp\/\u00dcksik)<\/th>Unikaalne tunnus<\/th>Kirjeldus<\/th>Vastutajad ja kontaktisikud<\/th>Haldaja<\/th>Seosed (teiste varadega)<\/th>Seotud \u00e4riprotsess<\/th>Asukoht<\/th>Piirangud ja m\u00e4rkused<\/th><\/tr><\/thead>
                        Sisseastujate andmekogu<\/strong><\/td>Andmekogu-01<\/td>Kandidaatide isikuandmed ja eksamitulemused<\/td>Mari Maasikas (\u00d5ppealajuhataja)<\/td>Toomas Tamm (IT-juht)<\/td>Server SRV-01, Sisseastumise IS<\/td>Sisseastumiskatsete korraldamine<\/td>Serverruum 1 (koolimajas)<\/td>Sisaldab isikuandmeid (k\u00f5rge kaitsetarve)<\/td><\/tr>
                        Kooli dokumendihalduss\u00fcsteem (DHS)<\/strong><\/td>Tarkvara-Amphora<\/td>Kooli ametlik dokumendiregister ja menetluskeskkond<\/td>Tiina Teder (Koolisekret\u00e4r)<\/td>Peeter Proff (Partneri IT-tugi)<\/td>–<\/td>Dokumentide menetlemine<\/td>Pilveteenus (Amphora)<\/td>Ligip\u00e4\u00e4s ainult kooli v\u00f5rgust v\u00f5i VPN-iga<\/td><\/tr>
                        \u00d5petajate s\u00fclearvutid<\/strong><\/td>Grupp-S\u00fclearvutid-\u00d5p<\/td>T\u00f6\u00f6vahendid \u00f5ppet\u00f6\u00f6 l\u00e4biviimiseks ja e-p\u00e4eviku t\u00e4itmiseks<\/td>Toomas Tamm (IT-juht)<\/td>Mati Mets (IT-spetsialist)<\/td>Wifi-v\u00f5rk “Kool-Employee”<\/td>\u00d5ppet\u00f6\u00f6 l\u00e4biviimine, Hindamine<\/td>\u00d5petajate k\u00e4es \/ klassiruumid<\/td>45 tk, Windows 10, Bitlocker<\/td><\/tr>
                        Arvutiklass 202<\/strong><\/td>Ruum-202<\/td>Arvutiklass \u00f5ppet\u00f6\u00f6ks ja eksamite tegemiseks<\/td>Rein Raud (Haldusjuht)<\/td>Kalle Kask (Koristusteenuse juht)<\/td>–<\/td>\u00d5ppet\u00f6\u00f6 l\u00e4biviimine<\/td>II korrus, tiib B<\/td>Ruumis asuvad testiarvutid, valvesignalisatsioon<\/td><\/tr>
                        Vastuv\u00f5tukomisjon<\/strong><\/td>Inimressurss-Komisjon<\/td>Komisjon, kes viib l\u00e4bi vestluseid ja otsustab vastuv\u00f5tu<\/td>J\u00fcri J\u00f5gi (Direktor)<\/td>–<\/td>Sisseastujate andmekogu<\/td>Sisseastumiskatsete korraldamine<\/td>–<\/td>3 liiget, vajavad ligip\u00e4\u00e4su andmekogule<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

                        N\u00e4ide: Kooli teenusepakkujate nimekiri<\/h3>\n\n\n\n

                        Lisaks varadele on oluline eraldi v\u00e4lja tuua ka kriitilised partnerid.<\/p>\n\n\n\n

                        Nimi<\/th>Teenuse sisu<\/th>Kontakt<\/th>Omanik<\/th>\u00c4riprotsessid<\/th>Ligip\u00e4\u00e4s varadele<\/th>Asukoht<\/th><\/tr><\/thead>
                        Riigi Infos\u00fcsteemi Amet (SAIS)<\/strong><\/td>Sisseastumise infos\u00fcsteemi majutus ja haldus<\/td>e-mail@email.ee, telefon<\/td>Mari Maasikas (\u00d5ppealajuhataja)<\/td>Sisseastumiskatsete korraldamine<\/td>Sisseastujate andmekogu<\/td>Eesti (Riigipilv)<\/td><\/tr>
                        Microsoft (Office 365)<\/strong><\/td>E-posti, failimajutuse (OneDrive) ja kontoritarkvara teenus<\/td>e-mail@email.ee, telefon<\/td>Toomas Tamm (IT-juht)<\/td>T\u00f6\u00f6korraldus, kommunikatsioon<\/td>E-kirjad, failid, kasutajakontod<\/td>Dublin\/Amsterdam (EL)<\/td><\/tr>
                        Telia Eesti<\/strong><\/td>T\u00f6\u00f6jaamade haldusteenus (kaughaldus, viiruset\u00f5rje)<\/td>e-mail@email.ee, telefon<\/td>Toomas Tamm (IT-juht)<\/td>K\u00f5ik IT-ga seotud protsessid<\/td>K\u00f5ik t\u00f6\u00f6jaamad ja serverid<\/td>Eesti<\/td><\/tr>
                        O\u00dc Koolitoit<\/strong><\/td>\u00d5pilaste toitlustamine (F\u00fc\u00fcsiline teenus)<\/td>e-mail@email.ee, telefon<\/td>Rein Raud (Haldusjuht)<\/td>\u00d5pilaste heaolu tagamine<\/td>S\u00f6\u00f6kla ruumid<\/td>Kooli ruumid<\/td><\/tr>
                        AS Turvamees<\/strong><\/td>Koolimaja valve ja h\u00e4ireteenus<\/td>e-mail@email.ee, telefon<\/td>Rein Raud (Haldusjuht)<\/td>Turvalisuse tagamine<\/td>K\u00f5ik kooli ruumid (v\u00f5tmed\/koodid)<\/td>Teenus objektil<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

                        Levinumad vead, mida vararegistrit luues v\u00e4ltida<\/h2>\n\n\n\n
                          \n
                        1. Ainult “raua” n\u00e4gemine:<\/strong> See on k\u00f5ige fundamentaalsem viga. \u00c4ra unusta, et info<\/em> (andmed) ja tarkvara<\/em> on tihti v\u00e4\u00e4rtuslikumad kui seade, millel need asuvad. S\u00fclearvuti saab poest uue osta, kaotatud sisseastumiseksamite tulemusi mitte.<\/li>\n\n\n\n
                        2. Teenusepakkujate unustamine:<\/strong> Pilveteenused (nt Google Workspace, eKool) on samuti sinu organisatsiooni jaoks v\u00e4\u00e4rtuslikud varad, kuigi need ei asu f\u00fc\u00fcsiliselt koolimajas. Need tuleb kindlasti kaardistada!<\/li>\n\n\n\n
                        3. \u00dclem\u00e4\u00e4rane detailsus (komponendid):<\/strong> \u00c4ra koorma registrit komponentidega nagu hiired, klaviatuurid v\u00f5i \u00fcksikud k\u00f5vakettad. Need on vahetatavad osad. V\u00f5ta arvele loogilised tervikud (nt “T\u00f6\u00f6taja t\u00f6\u00f6koht”).<\/li>\n<\/ol>\n\n\n\n

                          Kuidas Kordon aitab?<\/h2>\n\n\n\n

                          K\u00e4sitsi eraldi dokumentides haldamise asemel v\u00f5imaldab Kordon luua infoturbe juhtimiss\u00fcsteemist automatiseeritud s\u00fcsteemi. See pole lihtsalt staatiline kirjeldus, vaid d\u00fcnaamiline vaade, kuhu saab koondada k\u00f5ik E-ITSi juhendis n\u00f5utud andmed alates varadest ja teenusepakkujatest kuni riskihinnangute ja ettev\u00f5tte p\u00e4ris siseturvameetmeteni.<\/p>\n\n\n\n

                          Kordoni t\u00f5eline v\u00e4\u00e4rtus peitub aga seoste loomises. Sa ei pea neid seoseid lihtsalt tekstina kirjeldama, vaid saad luua reaalsed, klikitavad \u00fchendused otse s\u00fcsteemis<\/strong>, mis annavad igale andmepunktile t\u00e4henduse:<\/p>\n\n\n\n

                            \n
                          • \u00c4riprotsess<\/strong> (mis on meile oluline)\n
                              \n
                            • s\u00f5ltub Varadest ja teenusepakkujatest<\/strong> (mida meil on vaja kaitsta)\n
                                \n
                              • mida ohustavad Riskid<\/strong> (mis v\u00f5ib valesti minna)\n
                                  \n
                                • mida me maandame Turvameetmetega<\/strong> (mida me teeme).<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n

                                  Selline puukujuline vaade annab kaks kriitilist eelist:<\/p>\n\n\n\n

                                    \n
                                  1. Selgus “miks” k\u00fcsimuses:<\/strong> Iga turvameetme taga jookseb niit konkreetse riski, vara ja l\u00f5puks \u00e4riprotsessini. Info pole lihtsalt lahtrites, vaid me saame aru seostest \u2013 me ei tee turvet turve p\u00e4rast, vaid \u00e4riprotsessi kaitsmiseks.<\/li>\n\n\n\n
                                  2. M\u00f5jude anal\u00fc\u00fcs:<\/strong> Kui mingi vara v\u00f5i teenusepakkujaga on probleem (nt server on maas v\u00f5i tarnijal on turvaintsident), on Kordonis kohe n\u00e4ha, milliseid \u00e4riprotsesse ja teenuseid see tegelikult m\u00f5jutab, kellega \u00fchenduda organisatsiooni sees ning teenusepakkuja pooleli. Exceli r\u00e4gastikus on sellist seost pea v\u00f5imatu kiiresti tuvastada.<\/li>\n\n\n\n
                                  3. T\u00f6\u00f6protsessi juhtimine:<\/strong> Juhtimiss\u00fcsteem on oma olemuselt pidev protsess, mis koosneb regulaarsetest tegevustest. Selleks, et s\u00fcsteem toimiks ja vajalikud \u00fclesanded saaksid \u00f5igeaegselt tehtud, aitab Kordon vastutajale \u00f5igel ajal meelde tuletada, mida ta tegema peab \u2013 n\u00e4iteks millist riski hindama v\u00f5i millist teenusepakkujat anal\u00fc\u00fcsima.<\/li>\n<\/ol>\n\n\n\n

                                    Kokkuv\u00f5tteks<\/h2>\n\n\n\n

                                    Vara- ja teenusepakkujate registrid on elavad dokumendid. Need ei saa kunagi “valmis” samamoodi nagu maja, vaid neid tuleb koguaeg ajakohastena hoida, kui tuleb uusi \u00e4riprotsesse, varasid kantakse maha v\u00f5i tulevad uued.<\/p>","protected":false},"excerpt":{"rendered":"

                                    Eelmises postituses r\u00e4\u00e4kisime sellest, kuidas \u00e4riprotsesside kaardistamine aitab aru saada, mida organisatsioon tegelikult teeb. N\u00fc\u00fcd, kui me teame mida me teeme, on aeg k\u00fcsida j\u00e4rgmine kriitiline k\u00fcsimus: millega me seda teeme? Siin tulevadki m\u00e4ngu vara- ja teenusepakkujate registrid. Sa ei saa kaitsta seda, mille olemasolust sa ei tea. Selles postituses r\u00e4\u00e4gime praktiliste n\u00e4idetega, kuidas infoturbe…<\/p>","protected":false},"author":1,"featured_media":21491,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[127,26],"tags":[],"class_list":["post-21480","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-e-its-2","category-blog"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/kordon.app\/et\/wp-json\/wp\/v2\/posts\/21480","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kordon.app\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kordon.app\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kordon.app\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kordon.app\/et\/wp-json\/wp\/v2\/comments?post=21480"}],"version-history":[{"count":18,"href":"https:\/\/kordon.app\/et\/wp-json\/wp\/v2\/posts\/21480\/revisions"}],"predecessor-version":[{"id":21504,"href":"https:\/\/kordon.app\/et\/wp-json\/wp\/v2\/posts\/21480\/revisions\/21504"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kordon.app\/et\/wp-json\/wp\/v2\/media\/21491"}],"wp:attachment":[{"href":"https:\/\/kordon.app\/et\/wp-json\/wp\/v2\/media?parent=21480"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kordon.app\/et\/wp-json\/wp\/v2\/categories?post=21480"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kordon.app\/et\/wp-json\/wp\/v2\/tags?post=21480"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}