Infoturbe juhina töötava Belinda Borodini süda kuulub spordile. Kui tööpäeva lõppedes langeb kontori uks tema selja taga kinni, leiame Belinda peagi saalist, kus ta annab trenne ühel Eestis vähelevinud spordialal. Belinda kirg selle ala vastu lubab aga oletada, et tuntuse ja populaarsuse kasv ei lase end enam kaua oodata.
Artikkel selgitab, kuidas ründajad kasutavad ära usaldusväärseid tehnoloogiaid – nagu OAuth ja DKIM – ja miks peab olema eriti tähelepanelik, kui meilisõnum või rakendus küsib õigusi sinu kontole ligipääsuks.
Infoturbe valdkond tundub viimasel ajal kui labürint täis lühendeid: NIS2, DORA, ISO 27001, E-ITS, SOC 2. Seega annan lühidalt nõu, kuidas infoturbe regulatsioonides, standardites, auditites ja sertifikaatides orienteeruda.
Eestis on jõustunud või jõustuvad peagi uued õigusaktid, mis panevad erinevatele sektoritele hulga infoturbega seotud kohustusi. Ettevõtjad on hädas arusaamisega, millisest nurgast pihta hakata ja kuhu suunas joosta. Või kas üldse joosta.
Eesti infoturbestandard (E-ITS) on eestikeelne ja Eesti õigusruumile vastav infoturbe käsitlemise alus, mis on loodud avalike ülesannete täitmiseks kasutatavate äriprotsesside ja infosüsteemide kaitse tagamiseks.
2025. aasta 17. jaanuaril jõustunud digitaalse tegevuskerksuse määruse (Digital Operational Resilience Act, DORA) eesmärk on ennetada küberohte ja vähendada intsidentide mõju ettevõtetele ning kogu Euroopa finantsturule.
Räägime infoturberegulatsioonidest ja standarditest Eesti ärimaastikul ning sellest, millised uued regulatsioonid peagi Euroopast tulemas on.
Bureau Veritas väljastas novembris Grant Thornton Balticule ISO 27001:2022 sertifikaadi. mis kinnitab, et meil tuvastatakse, hinnatakse ja juhitakse infosüsteemidega seonduvaid turvariske pidevalt ja nõuetele vastavalt.
Uue krüptovaraturu seaduse (KrüTS) eelnõu kohaselt saab järelevalveasutuseks Finantsinspektsioon ja suureneb turuosaliste halduskoormus.