Jaanuaris 2023 alustasime esimeste E-ITS eelauditite läbiviimist.
E-ITS portaal
Eesti infoturbe standardi portaal (edaspidi: E-ITS portaal) on veebipõhine rakendus Eesti infoturbestandardi sisu (standardi dokumentatsiooni ja etalonturbe kataloogide) publitseerimiseks.Veebikeskkonna https://eits.ria.ee/ eesmärk on võimaldada standardi rakendajale ligipääs aja- ja asjakohasele EITS standardile. Portaali veebikeskkonnas saab veebilehe külastaja:
sirvida ja alla laadida EITS dokumentatsiooni materjale;
anda tagasisidet Eesti infoturbe standardi sisudokumentidele;
teha ettepanekuid portaali kasutusmugavuse parendamiseks;
standardi rakendamisega seotud probleemide ja küsimuste korral pöörduda RIA poole.
EITS portaali haldaja, samuti standardi omanik ja uuendaja on Riigi Infosüsteemi Amet
E-ITS on alates 2023 aastast kohustuslik
Eesti Infoturbestandard (E-ITS) on kehtestatud Vabariigi Valituse määrusega küberturvalisuse seaduse § 7 lõike 5 ning Vabariigi Valitsuse 9. detsembri 2022. a määruse nr 121 „Võrgu- ja infosüsteemide küberturvalisuse nõuded” § 3 lõike 1 alusel. Võrgu- ja infosüsteemi turvalisuse tagamiseks peab teenuse osautaja järgima E-ITSi ja rakendama sellest tulenevaid turvameetmeid. E-ITS-i nõudeid tuleb järgida infoturbe halduse käivitamisel, rakendamisel, käigushoidmisel ja täiustamisel ning E-ITS-i tingimuste täitmise auditeerimisel. E-ITS kohuslased peaks vastava auditi tellina enne 2025 aasta lõppu.
Infoturbe standardid
Siia tahame koondada oma soovitused neile, kes tahavad alustada või on juba oma organisatsioonis juurutamas infoturbe halduse süsteemi (ISMS), mille aluseks on valitud Eesti tingimuste jaoks kohandatud (E-ITS, ISKE) või rahvusvaheline infoturbestandard (ISO27001, NIST) või valdkondlikud parimad praktikad (ISF, CIS20, COBIT).