Eesti infoturbestandard — E-ITS

E-ITS rakendamine Kordoniga

Kordonit on infoturbe juhtimiseks sama lihtne kasutada kui Excelit, aga erinevalt Excelist on selleks ka loodud. Kordonis saab hallata juba olemasolevat programmi või alustada uue programmi loomist päris algusest.

Proovi Kordonit tasuta
Rakendamise protsess

E-ITS rakendamine

Kordonit on infoturbe juhtimiseks sama lihtne kasutada kui Excelit, aga erinevalt Excelist on selleks ka loodud. Kordonis saab hallata juba olemasolevat programmi või alustada uue programmi loomist päris algusest.

  1. 01

    Varade ja riskide dokumenteerimine

    E-ITS rakendamise esimene samm on varade registri koostamine koos kaitsetarbe määramise ja riskide hindamisega.

  2. 02

    Etalonmeetmete valik

    Mitte kõik E-ITS etalonmeetmed ei vaja rakendamist. Rakendamisele kuuluvad vaid need meetmed, mis on tarvilikud vastavalt varade kaitsetarbele ning varadele avalduvatele riskidele.

  3. 03

    Sisemeetmete kujundamine

    Vastavalt valitud etalonmeetmetele kujundatakse ettevõtte korrad ning sisemeetmed.

  4. 04

    Infoturbeprogrammi käitamine

    Infoturbeprogrammi hoiavad töös igapäevased tegevused, kuhu tuleb töökoormuse jaotamiseks kaasata võimalikult suur osa organisatsioonist.

  5. 05

    Regulaarsed auditid ja programmi arendamine

    Regulaarsed sise- ja välisauditid aitavad leida infoturbeprogrammis lünki ja leida võimalusi programmi parendamiseks.

Miks Kordon

Kordoni eelised

Kordoni GRC platvormiga ei täida te lihtsalt nõudeid — te loote tugeva turvaprogrammi, mille abil näete igapäevaselt, mis tehtud, mis tegemata ja mida järgmisena teha, et saavutada oma infoturbe eesmärgid.

Hüvasti Exceli kaos

Kui kogu juhtimisprogramm on ühes kohas koos, kaob ära vajadus info kandmisest ühest kohast teise ja ajaraiskamine õige informatsiooni leidmiseks.

Selge ülevaade

Kordoniga teate alati, mis tehtud, mis tegemata ja mida järgmisena teha, et saavutada oma infoturbe eesmärgid.

Tegelege päris infoturbega, mitte bürokraatiaga

Kordoniga saate kulutada bürokraatiale ja info tagaajamisele vähem aega ja pühendada enam infoturvet päriselt edasi viivatele tegevustele.

Automatsioonid

Vähendage vastavusele kuluvat aega kasutades Kordoni nutikaid automatsioone.

Kiiremad auditid

Kordonis on eraldi muutmisõiguseta roll audiitoritele. See tähendab, et audiitorid saavad struktureeritud info turbeprogrammist otse Kordonist ning pole vaja lõputuid dokumente edasi-tagasi saata.

Järjepidev vastavus

Kord aastas auditiks ettevalmistamine on kõigi jaoks stressirohke. Kordoniga jaotuvad vastavusprotsessid märkamatult ühtlaselt kogu perioodi peale ja auditid muutuvad ladusamaks.

Kõik vajalik ühes kohas

Kõik, mida E-ITS rakendamiseks vaja

Meetmete haldus

Kasutage ettevõttes olemasolevaid meetmeid või alustage Kordoni mallidega. Ühendage meetmed ühe või mitme raamistiku nõuetega, et vähendada topelttööd.

Riskijuhtimine

Ainult riskide dokumenteerimisest ei piisa. Kordoniga omate selget pilti, kui hästi meetmed varade kaitseks tegelikult töötavad.

Riskijuhtimine

Varade haldus

Ühendage varad meetmete ja nendele avalduvate riskidega, et hallata, jälgida ja kaitsta oma varasid vastavalt turvameetmete tegelikule tõhususele.

Varade haldus

Kordade haldus

Hallake kogu ettevõtte kordade elutsüklit ühes kohas — loomisest kuni töötajate nõusolekute dokumenteerimiseni. Võtke aluseks Kordoni mallid või looge enda korrad.

Kordade haldus
Lisavõimalused

Loodud tõsistele turbetiimidele

Automeeritud asitõendite kogumine

Vähendage vastavusele kuluvat aega kuni 80% kasutades nutikat tööhaldust ja automatsioone.

Võimekas API

Laiendage Kordoni funktsionaalsust veelgi kasutades meie võimekaid API ühendusi.

Maailmatasemel rollide ja nähtavuse süsteem

Kordoni paindliku rollide ja nähtavuse süsteemiga näevad kõik kasutajad täpselt neid asju, mida vaja — ei vähem ega rohkem.

KKK

Korduma kippuvad küsimused

Kuidas Kordon erineb teistest E-ITS rakendamise platvormidest?
Kordon on loodud käsitlema infoturbe tsüklilisi ja iteratiivseid protsesse, erinevalt teistest tööriistadest, mis võivad meetmeid vaid rakendatuks märkida. See integreerib vara- ja riskijuhtimise moodulid, et tagada reaalajas kaitse ja vastavus, lihtsustades auditeid ning tagades pideva toimimise. Vaata lähemalt Kordon vs Cybsis võrdluslehelt.
Kas Kordonist on kasu ka E-ITS auditite ajal?
Kordon kiirendab oluliselt E-ITS audite läbiviimist, sest kasutades Kordonit on kõik infoturbega seotud dokumentatsioon, tegevused ning asitõendid ühes keskses süsteemis. Seega ilma muutmisõiguseta audiitorrollis olev kasutaja saab iseseisvalt kogu vajaliku informatsiooni kätte. Loomulikult ei pea ilmtingimata audiitorit Kordonisse kasutajana lisama — sellisel juhul otsib infoturbe juht vastuseid Kordonis ise, mis on siiski oluliselt kiirem, kui seda teha mitmest erinevast süsteemist.
Kas Kordonit on võimalik integreerida teiste IT süsteemidega?
Kordoni platvormil on nii tavapärane REST API kui ka native integratsioon Zapieriga. Vastavalt organisatsiooni eelistustele on seega Kordon võimalik integreerida vähema või suurema vaevaga ükskõik millise teise platvormiga, mis võimaldab tehnilist liidestust. Kordon autentimisplatvorm võimaldab sisselogimist erinevate SSO lahendustega nagu Google Workspace, Microsoft Entra ID, SAML 2.0 jt.
Kas Kordonit on võimalik E-ITS rakendamiseks kasutada ka enda taristus?
Kordonit on võimalik kasutada kas Kordoni pilvetaristus, paigaldada ettevõtte oma taristusse ning lähiajal on lisandumas ka võimalus paigaldada Kordon Riigipilve.
Milliseid E-ITS rakendamise etappe Kordon toetab?
Kordon toetab E-ITS-i rakendamise kogu elutsüklit alates varade kaardistamisest, riskihindamisest ja kontrollimeetmete rakendamisest kuni regulaarsete vastavuskontrollide ja auditi valmiduseni. Lisaks võimaldab Kordon integreerida teisi raamistikke nagu ISO 27001, tagades tõhusa juhtimise ilma töö dubleerimiseta.