infoturve
11.01 2023

Infoturvet saab kvaliteetsel tasemel tagada vaid pädeva infoturbejuhi eestvedamisel

Miks on infoturve oluline ning mis on selle peamine eesmärk ettevõtte tegevuste kontekstis?

Vastus ei ole keeruline – infoturve (ja turvalisus laiemalt) võimaldab ettevõttel jätkata oma põhitegevust olenemata katsetest ettevõtte väärtuslike andmeid varastada või muuta ettevõtte füüsilised ja tehnoloogilised varad kasutuskõlbmatuks. Infoturbe tagamine eeldab aga adekvaatsete teadmiste olemasolu ettevõttes.

Tulenevalt eelnevast, on tänapäeval peaaegu igas ettevõttes ja organisatsioonis piisava kompetentsiga infoturbejuhi ehk CISO (ingl k Chief Information Security Officer) või vähemasti infoturbejuhi baasteadmistega inimese olemasolu hädavajalik. Infoturbejuht vastutab ettevõtte või organisatsiooni infoturvalisuse juhtimise eest ning omab parimat ülevaadet ettevõtte väärtuslikemate andmete ja infovarade turvalisuse hetkeolukorrast. Kui ettevõttes infoturbejuhti ei ole, siis puudub keskne juht ning pädev otsustaja kõigis infoturbega seotud küsimustes. See võib viia organisatsiooni infoturbe koordineerimise ja järelevalve puudumiseni, mis võib omakorda suurendada küberrünnakute, andmelekete ja muude turvaintsidentide realiseerumise ohtu.

Infoturbejuhi ehk CISO roll ettevõttes

Infoturbejuhi põhiülesandeks on infoturvalisuse kolme osaeesmärgi – käideldavuse, tervikluse ja konfidentsiaalsuse – tagamine. Nende eesmärkide tagamiseks juhib infoturbejuht järjepidevalt tehniliste ja organisatoorsete kaitsemeetmete rakendamist ning nende toimimise kontrollimist ettevõttes ning veendub, et meetmed vastaksid muutuva olukorra kontekstis parimatele infoturvalisuse põhimõtetele.

Infoturbejuhi rolli seostatakse tänapäeval tihti eeskätt IT-spetsiifiliste varade kaitsmisega, kuid tegelikult võib ettevõtte jaoks oluline (sensitiivne) informatsioon olla mitte ainult digitaalsel kujul. Seega vastutab infoturbejuht selle eest, et mistahes kujul ettevõtte informatsiooni kaitseks oleks välja töötatud efektiivsed kaitsemeetmed – olenemata sellest, kas informatsioon on digitaalne, paberkandjal või seda edastatakse suuliselt.

CISOaaS teenus – kellele ja miks?

Infoturbejuht on tippspetsialist ning selle ametikoha ülesannete täitmise võimekus eeldab tugevaid teadmisi infotehnoloogia valdkonnast ning ka kogemust inimeste ja protsesside juhtimisel. Tulenevalt pidevast tehnoloogia uuenemisest, peab infoturbejuht hoidma ennast kursis kõige viimaste arengutega infoturvalisuse valdkonnas – seetõttu kulub reeglina infoturbejuhi kompetentsi hoidmisele ka märkimisväärne ressurss. Ent tänapäeva tiheda konkurentsiga tööturul on võimekaid inimesi äärmiselt keeruline leida ning neid erialaselt pädevana ja motiveerituna hoida.

Siinkohal tuleb ettevõtetele appi KPMG CISOaaS (Chief Information Security Officer-as-a-Service) teenus:

  • hinnates erinevate ettevõtete vajadusi, oleme loonud teenuse, mis võimaldab infoturbejuhi oskusi osta sisse teenusena;
  • pakume teenuse raames tippspetsialiste, kes omavad vastavat kogemust ning rahvusvaheliselt tunnustatud erialasertifikaate;
  • CISOaaS teenuse pakkumisel pole teenuse sisuline osa seotud vaid ühe kindla KPMG eksperdiga – me pakume kliendile tervet meeskonda;
  • meie meeskonnaliikmed omavad infoturbejuhi, IT-süsteemiadministraatori, füüsilise julgeoleku eksperdi, arvutivõrgu ja veebirakenduste läbistustestimise, digitaalkriminalistika jpm kogemust.

CISOaaS teenusena võimaldab ettevõtetel saada infoturbejuhi kompetentsi ilma, et peaks vastavat spetsialisti ise tööturult otsima, palkama ning tema kompetentsi üleval hoidma.


Igmar Ilves
Senior Cyber Security Advisor
KPMG Baltics OÜ

Küberturbe ekspert: IT-hügieeni ei tohi pühade ja puhkuste ajal unarusse jätta

Töö- ja vaba aja segunemine ning kaugtöö ulatuslik levik tähendavad, et ka pühade ajal võetakse va..

küberturvalisus

PECB sõlmis koostöölepingu KPMG Balticsiga

Rahvusvaheline koolitus- ja sertifitseerimisasutus PECB ja KPMG Baltics sõlmisid koostöölepingu. S..

Ettevõtet ei saa osta eelneva IT-auditita

Majanduses on käes heitlikud ajad, mis toovad alati kaasa ettevõtete oste ja müüke. Ühtedele annav..

Kuidas olla valmis küberintsidendi seljatamiseks

Küberintsidentide puhul pole ammu enam küsimus selles, kas need toimuvad, vaid millal need toimuva..

küberturvalisus

IT-riskid on liiga paljudes ettevõtetes alahinnatud

Kuigi konkurentsitihedates sektorites, nagu finants ja telekomid, omistatakse küberturbele suurt t..

EAS/Kredex laiendas ettevõtete ringi, kes saavad küberpöörde esimese ja teise tegevussuuna toetust taotleda

Nüüdsest saab tunduvalt suurem ring ettevõtteid läbi EAS/Kredexi küberturvalisuse taseme kaardista..

Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond! 
Aitame luua vastupidava ja usaldusväärse digitaalse maailma, 
isegi muutuvate ohtude korral.

KPMG Baltics OÜ

+372 626 8700
itaudit@kpmg.ee
Narva mnt 5, 10117 Tallinn, Estonia
${item.title}
KPMG Baltics KPMG Cyber KPMG Global Privaatsuspoliitika
Oma veebilehel kasutame küpsiseid. Küpsised aitavad analüüsida veebiliiklust ning annavad meile statistilist teavet.
Email again:

HR analüüs

HR analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.

Email again:

Ohuanalüüs

Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.

Email again:

Küpsusanalüüs

Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.

Email again: