Artikkel selgitab, kuidas ründajad kasutavad ära usaldusväärseid tehnoloogiaid – nagu OAuth ja DKIM – ja miks peab olema eriti tähelepanelik, kui meilisõnum või rakendus küsib õigusi sinu kontole ligipääsuks.
Millist kasu klient sellest saab?
Ettevõte täidab talle esitatud infoturbenõudeid, näiteks:
- vajalik kompetents nõuetele vastavuse saavutamiseks;
- vastavus õigusaktidele nagu NIS2, GDPR või DORA;
- vastavus teatud valdkonnas tegutsemiseks vajalikele standarditele (näiteks E-ITS, ISO 27001, NIST vms) või
- vastavus kliendi nõuetele või soovidele (näiteks ISO 27001 sertifikaat, SOC 2 aruanne vms).
Mida me teeme?
- Vajaduste hindamine. Analüüsime Teie organisatsiooni, et mõista, millised standardid või regulatsioonid on Teie tegevusele kohaldatavad.
- Mittevastavuste analüüs (gap analysis). Kaardistame praeguse olukorra, tuvastame vajakajäämised ja esitame ettepanekud nende parandamiseks.
- Teekaardi koostamine. Töötame välja selge teekaardi, mille abil eesmärgile jõuda.
Tellige meie uudiskiri
Selleks et olla kursis majanduses toimuvaga, saada õigel ajal infot seadusemuudatustest ja olulisematest arengusuundadest maksu-, õigus- ja muudes äritegevuses olulistes valdkondades, tellige meie uudiskiri.
Seotud ülevaated
Lugege veel artikleid
Infoturbe teenused
Usaldus, mis murdub: kuritarvitused Google’i ja Microsofti abil
|
Aeg 5 min
|
21 mai 2025
Infoturbe teenused
Lühijuhis: levinumad standardid ja sertifikaadid infoturbe maailmas
Infoturbe valdkond tundub viimasel ajal kui labürint täis lühendeid: NIS2, DORA, ISO 27001, E-ITS, SOC 2. Seega annan lühidalt nõu, kuidas infoturbe regulatsioonides, standardites, auditites ja sertifikaatides orienteeruda.
Infoturbe teenused
DORA ja NIS2: lihtsad sammud, mis kaitsevad teie äri
Eestis on jõustunud või jõustuvad peagi uued õigusaktid, mis panevad erinevatele sektoritele hulga infoturbega seotud kohustusi. Ettevõtjad on hädas arusaamisega, millisest nurgast pihta hakata ja kuhu suunas joosta. Või kas üldse joosta.