Eesti infoturbestandard (E-ITS)

Eesti infoturbestandard (E-ITS) on eestikeelne ja Eesti õigusruumile vastav infoturbe käsitlemise alus. See on kooskõlas rahvusvaheliselt tunnustatud infoturbehalduse standardiga ISO/IEC 27001.

E-ITSi eesmärk on arendada ning edendada Eesti avaliku sektori asutuste, aga ka erafirmade infoturbe taset. Seni on samal otstarbel kasutusel olnud infoturbesüsteem ISKE. Lisaks loodetakse muuta infoturbega tegelemine jõukohasemaks ka väiksematele organisatsioonidele.

Eesti infoturbestandard esitab etalonturbe rakendamise süsteemi, mis aitab organisatsioonil saavutada enda vajadustega sobivat infoturbe taset.

Organisatsiooni juhtkonnal on varasemast suurem vabadus otsustada, milliseid objekte ja protsesse on tarvis kaitsta. Etalonturve seab kaitstavad objektid ja protsessid vastavusse etalonturbe kataloogi tüüpmoodulitega. Organisatsioonil on võimalik taaskasutada infoturbe parimaid praktikaid ning hoida nii kokku infoturbe rakendamisele kuluvaid vahendeid.

E-ITSi peavad rakendama kõik organisatsioonid, kes täidavad avalikke ülesandeid. Ka ettevõtted võivad infoturbe eesmärkide saavutamiseks E-ITSi kasutada.

Senine infoturbesüsteem ISKE kehtis kuni 31.12.2022. Selleks ajaks peavad kõik ISKE rakendajad uuele infoturbestandardile üle minema. Üleminekut abistavad materjalid leiab E-ITSi portaalist.

E-ITSi plaanilised uuendused tehakse igal sügisel.

Standard põhineb Saksa etalonturbe süsteemil BSI IT-Grundschutz (BSIG) ja standardil EVS-ISO/IEC 27001:2014.

Eesti infoturbestandardi ja sellega seotud dokumendid koostasid KPMG Baltics AS, Cybernetica AS ja Tallinna Tehnikaülikool Riigi Infosüsteemi Ameti tellimusel. Standard loodi Euroopa Liidu struktuuritoetuse toetusskeemist „Infoühiskonna teadlikkuse tõstmine“ Euroopa Regionaalarengu Fondi rahastusel.

Viimati uuendatud 30.01.2024