Loe infoturbejuhiks kasvamise lugu.

Minu blogist saad teada, kuidas on kulgenud minu teekond infoturbe valdkonda ja miks ma arvan, et infoturbejuhtimine sobib mulle.

Kuidas minust sai infoturbejuht?

Minu teekond infoturbevaldkonda ei ole olnud lihtne. Ausalt öeldes on olnud hetki, kus olen mõelnud, kas see suund on ikka minu jaoks õige. Kuid iga kord, kui näen organisatsioonis reaalseid ja mõõdetavaid positiivseid muutusi tänu järjepidevale tööle, tunnen, et olen õigel teel. Infoturve – koos selle keeruka, kuid vajaliku dokumentatsiooni halduse, protsesside korrastamise ja riskihaldusega – on tegelikult valdkond, mida ma päriselt hindan ja naudin.

---

Kust see kõik alguse sai?

Töötasin kohaliku omavalitsuse IT-arendusspetsialistina ning osalesin aktiivselt erinevates IT-valdkonna infotundides ja koostöövõrgustikes. 2022. aastal jõudis minuni teema, mis muutis mu karjääriteed – E-ITS infoturbe juhtimise süsteemi rakendamine. Tol ajal kasutas enamik KOV-e veel ISKE raamistikku ja paljud küsisid, miks uut süsteemi üldse vaja on.

Tänaseks on E-ITS infoturbe juhtimissüsteemi rakendamine ja riskijuhtimise korraldamine kohalike omavalitsuste, ETO-de ja mitmete erasektori väikeettevõtete jaoks juba kohustuslik. Nagu E-ITS tutvustaval lehel välja toodud: erasektori asutus, kes on KüTS-i subjekt, peab korraldama riskihalduse ja rakendama infoturbe meetmed kooskõlas E-ITS-i või ISO 27001-ga.

---

Kuidas ma hakkasin E-ITS-is orienteeruma?

Tunnistan ausalt – algus oli keeruline. Lugesin standardit ja tundsin, et ei tea, kust alustada. Kas esmalt koostada infoturbe poliitikad? Kaardistada varad ja teenused? Määrata infoturbe vastutajad? Analüüsida riske? Või hoopis valida sobiv tööriist ja hakata sealt pihta?

Proovisin mitut erinevat lähenemist ja töövahendit, kuni järk-järgult hakkasid tekkima seosed, struktuur ja tervikpilt. Osalesin koolitustel, kaasamisseminaridel ja kogukonna aruteludes. Esimestel kordadel ei osanud ma isegi küsimusi küsida, kuid ühel hetkel tabasin end märkamas, et saan teemast aru – ning oskan ka lahendusi pakkuda.

---

Mis sai edasi?

Sellest, kuidas ma alustasin päris E-ITS rakendamise teekonda ning millised olid esimesed praktilised sammud, kirjutan järgmises postituses juba lähinädalal.
Püsige lainel!

---

🚀 Vajad infoturbeabi oma KOV-is või ettevõttes?

Kui soovid, et sinu organisatsiooni infoturve oleks juhitud, süsteemne, dokumendistatav ja vastavuses E-ITS nõuetega, siis aitan sul:

✔ rakendada E-ITSi
✔ kaardistada varad ja teenused
✔ koostada vajalikud infoturbe dokumendid (poliitikad, protseduurid, juhendid)
✔ korraldada riskianalüüsi ja meetmete planeerimist
✔ valmistuda eel- või põhiauditiks
✔ parandada infoturbe protsesse ja vastutuse süsteemi