E-ITSi eesmärk on arendada ning edendada Eesti avaliku sektori asutuste, aga ka erafirmade infoturbe taset. Lisaks loodetakse muuta infoturbega tegelemine jõukohasemaks ka väiksematele organisatsioonidele.
Eesti infoturbestandard esitab etalonturbe rakendamise süsteemi, mis aitab organisatsioonil saavutada enda vajadustega sobivat infoturbe taset.
Organisatsiooni juhtkonnal on varasemast suurem vabadus otsustada, milliseid objekte ja protsesse on tarvis kaitsta. Etalonturve seab kaitstavad objektid ja protsessid vastavusse etalonturbe kataloogi tüüpmoodulitega. Organisatsioonil on võimalik taaskasutada infoturbe parimaid praktikaid ning hoida nii kokku infoturbe rakendamisele kuluvaid vahendeid.
E-ITSi peavad rakendama kõik organisatsioonid, kes täidavad avalikke ülesandeid. Ka ettevõtted võivad infoturbe eesmärkide saavutamiseks E-ITSi kasutada.
E-ITSi plaanilised uuendused tehakse igal sügisel.
Standard põhineb Saksa etalonturbe süsteemil BSI IT-Grundschutz (BSIG) ja standardil EVS-ISO/IEC 27001:2014.
Eesti infoturbestandardi ja sellega seotud dokumendid koostasid KPMG Baltics AS, Cybernetica AS ja Tallinna Tehnikaülikool Riigi Infosüsteemi Ameti tellimusel. Standard loodi Euroopa Liidu struktuuritoetuse toetusskeemist „Infoühiskonna teadlikkuse tõstmine“ Euroopa Regionaalarengu Fondi rahastusel.
Eelmine infoturbesüsteem ISKE kehtis kuni 31.12.2022. Selleks ajaks pidid kõik ISKE rakendajad uuele infoturbestandardile üle minema. Üleminekut abistavad materjalid leiab E-ITSi portaalist.
Tugirakendus
Eesti infoturbestandardi rakendamise lihtsustamiseks on loodud veebipõhine tööriist, mis toetab organisatsioone infoturbehalduse protsessi läbimisel. Lisaks aitab see püsida kursis pidevalt täieneva turvameetmete kataloogiga.
Tugirakendus töötab E-ITSi 2024. aasta versioonil ning on pidevas arenduses. Selle kasutamine ei ole kohustuslik.
Rakenduse saab alla laadida oma arvutisse või kasutada veebist, see on saadaval nii eesti kui ka inglise keeles. Täpsem info E-ITSi portaalis
Tööriist on sobilik tagasiside andmiseks ning rakenduse loogikate mõtestamiseks, mitte veel lõplike otsuste tegemiseks.
Kui kasutaja ei sisesta enda organisatsiooni kohta õigeid andmeid, siis ei pruugi saada ka infot kõigi vajalike turvameetmete kohta.
Milles on toeks?
- Aitab määrata äriprotsesside kaitsetarvet. Rakenduse kaudu saab kasutaja hinnata, milline kaitsetarbe tase on vajalik konkreetsetele äriprotsessidele. Kaitsetarbe tase aitab aga määrata, millised infoturbe meetmed on vajalikud ning välistab ebavajaliku üleinvesteerimise või vastupidi – alahindamise.
- Aitab luua meetmete rakendusplaani (IMR). Töövahend genereerib automaatselt infoturvameetmete rakendusplaani (IMR) tooriku, mis on kohandatud vastavalt sisestatud organisatsiooni profiilile ja vajadustele.
- Võimaldab sirvida turvameetmete kataloogi märksõnade abil. Töövahend võimaldab sirvida turvameetmete kataloogi mugavalt märksõnapõhiselt. Kasutaja saab kiiresti leida konkreetse konteksti jaoks sobivad meetmed ilma kogu kataloogi käsitsi läbi töötamata.
Kellele on töövahend mõeldud?
- Avaliku sektori asutustele, kes vajavad süsteemset infoturbe planeerimist.
- Eraettevõtetele, kellele kehtivad infoturbenõuded või kes soovivad tõsta oma usaldusväärsust.
- IT- ja infoturbespetsialistidele, kes vastutavad riskihindamise ja meetmete juurutamise eest.
- Juhtkonnaliikmetele, kes vajavad otsustamiseks läbipaistvat infot ja tegevuskava.
Viimati uuendatud 25.03.2026
