Tulenevalt eelnevast, on tänapäeval peaaegu igas ettevõttes ja organisatsioonis piisava kompetentsiga infoturbejuhi ehk CISO (ingl k Chief Information Security Officer) või vähemasti infoturbejuhi baasteadmistega inimese olemasolu hädavajalik. Infoturbejuht vastutab ettevõtte või organisatsiooni infoturvalisuse juhtimise eest ning omab parimat ülevaadet ettevõtte väärtuslikemate andmete ja infovarade turvalisuse hetkeolukorrast. Kui ettevõttes infoturbejuhti ei ole, siis puudub keskne juht ning pädev otsustaja kõigis infoturbega seotud küsimustes. See võib viia organisatsiooni infoturbe koordineerimise ja järelevalve puudumiseni, mis võib omakorda suurendada küberrünnakute, andmelekete ja muude turvaintsidentide realiseerumise ohtu.
Infoturbejuhi põhiülesandeks on infoturvalisuse kolme osaeesmärgi – käideldavuse, tervikluse ja konfidentsiaalsuse – tagamine. Nende eesmärkide tagamiseks juhib infoturbejuht järjepidevalt tehniliste ja organisatoorsete kaitsemeetmete rakendamist ning nende toimimise kontrollimist ettevõttes ning veendub, et meetmed vastaksid muutuva olukorra kontekstis parimatele infoturvalisuse põhimõtetele.
Infoturbejuhi rolli seostatakse tänapäeval tihti eeskätt IT-spetsiifiliste varade kaitsmisega, kuid tegelikult võib ettevõtte jaoks oluline (sensitiivne) informatsioon olla mitte ainult digitaalsel kujul. Seega vastutab infoturbejuht selle eest, et mistahes kujul ettevõtte informatsiooni kaitseks oleks välja töötatud efektiivsed kaitsemeetmed – olenemata sellest, kas informatsioon on digitaalne, paberkandjal või seda edastatakse suuliselt.
Infoturbejuht on tippspetsialist ning selle ametikoha ülesannete täitmise võimekus eeldab tugevaid teadmisi infotehnoloogia valdkonnast ning ka kogemust inimeste ja protsesside juhtimisel. Tulenevalt pidevast tehnoloogia uuenemisest, peab infoturbejuht hoidma ennast kursis kõige viimaste arengutega infoturvalisuse valdkonnas – seetõttu kulub reeglina infoturbejuhi kompetentsi hoidmisele ka märkimisväärne ressurss. Ent tänapäeva tiheda konkurentsiga tööturul on võimekaid inimesi äärmiselt keeruline leida ning neid erialaselt pädevana ja motiveerituna hoida.
Siinkohal tuleb ettevõtetele appi KPMG CISOaaS (Chief Information Security Officer-as-a-Service) teenus:
CISOaaS teenusena võimaldab ettevõtetel saada infoturbejuhi kompetentsi ilma, et peaks vastavat spetsialisti ise tööturult otsima, palkama ning tema kompetentsi üleval hoidma.
Igmar Ilves
Senior Cyber Security Advisor
KPMG Baltics OÜ
Eestis kehtib avalikke teenuseid osutavatele organisatsioonidele infoturbestandard ehk E-ITS (alte..
Tehisintellekti rakendades toovad kõige kiiremini kulutused tagasi rahaliselt suure mõjuga lahendu..
Kiirelt tegutsedes võivad Eesti ettevõtted tõsta oma küberturvalisuse taset, kasutades EASi kaudu ..
IT- või küberturbe koolituse muudab põnevaks praktikust koolitaja, kes saab jagada oma elulisi n..
Riigi Infosüsteemi Amet ja EAS/Kredex jagavad jätkuvalt küberturvalisuse taseme kaardistamise ja t..
Küberkaitset planeerides tuleb arvestada, et koostööpartnerite nõrkus võib otseselt mõjutada ka te..
Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond!
Aitame luua vastupidava ja usaldusväärse digitaalse maailma,
isegi muutuvate ohtude korral.
HR analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.
Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.
Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.