{"id":3402,"date":"2024-11-21T10:56:19","date_gmt":"2024-11-21T10:56:19","guid":{"rendered":"https:\/\/risksight.io\/uncategorized-et\/top-cybersecurity-standards-and-frameworks\/"},"modified":"2024-12-29T10:32:45","modified_gmt":"2024-12-29T10:32:45","slug":"peamised-kuberturbe-standardid-ja-raamistikud","status":"publish","type":"post","link":"https:\/\/risksight.io\/et\/lisamaterjalid\/peamised-kuberturbe-standardid-ja-raamistikud\/","title":{"rendered":"Peamised k\u00fcberturbe standardid ja raamistikud"},"content":{"rendered":"

Sissejuhatus<\/strong><\/h2>\n

Arvestades erinevaid olulisi aspekte, nagu eesm\u00e4rgid, ootuslikud v\u00e4ljundid, ulatus, aeg ja muud, saab luua sobiva \u00fclevaate k\u00fcberturbe standardi v\u00f5i raamistiku valimiseks, et vajalikud meetmed ja kontrollid rakendada. V\u00f5tmet\u00e4htsusega on \u00f5ige standardi v\u00f5i raamistiku kasutamine k\u00e4esoleva kasutusjuhtumi jaoks.<\/p>\n

J\u00e4rgnevas \u00fclevaates k\u00e4sitletakse kuut olulist standardit ja raamistikku: GDPR, ISO 27001, COBIT, NIS2 direktiiv, CIS kriitilised turbekontrollid ning NIST k\u00fcberturbe raamistik (CSF). Iga standard v\u00f5i raamistik pakub ainulaadseid l\u00e4henemisviise andmete kaitsmiseks, IT-s\u00fcsteemide haldamiseks ja k\u00fcberturberiskide leevendamiseks, aidates organisatsioonidel parandada oma turvataset ja s\u00e4ilitada usaldusv\u00e4\u00e4rsust.<\/p>\n

Isikuandmete kaitse \u00fcldm\u00e4\u00e4rus (GDPR)<\/h2>\n

Isikuandmete kaitse \u00fcldm\u00e4\u00e4rus (General Data Protection Regulation, GDPR) on Euroopa Liidu m\u00e4\u00e4rus, mille eesm\u00e4rk on kaitsta EL-i kodanike privaatsust ja isikuandmeid. See j\u00f5ustus 25. mail 2018 ja kehtib k\u00f5igile organisatsioonidele, s\u00f5ltumata nende asukohast, mis t\u00f6\u00f6tlevad EL-i kodanike isikuandmeid. GDPR annab inimestele suurema kontrolli oma isikuandmete \u00fcle, n\u00e4iteks \u00f5iguse neid andmeid vaadata, parandada v\u00f5i kustutada.<\/p>\n

M\u00e4\u00e4rus on vajalik, et tagada andmete privaatsus \u00fcha digitaalsemas maailmas, kus ettev\u00f5tted ja organisatsioonid koguvad tohutul hulgal isikuandmeid. GDPR paneb organisatsioonidele vastutuse selle eest, kuidas nad isikuandmeid k\u00e4sitlevad, n\u00f5udes l\u00e4bipaistvust, andmete minimeerimist ja turvameetmeid, et v\u00e4ltida rikkumisi. M\u00e4\u00e4rus kehtestab ka t\u00f5sised sanktsioonid n\u00f5uete rikkumise eest, julgustades ettev\u00f5tteid prioritiseerima andmekaitset ja v\u00e4hendama v\u00e4\u00e4rkasutuse, volitamata juurdep\u00e4\u00e4su v\u00f5i andmevarguste riski.<\/p>\n

Lisainfo: https:\/\/gdpr.eu\/<\/strong><\/a><\/p>\n

ISO 27001<\/h2>\n

ISO 27001 on rahvusvaheline standard, mis pakub raamistikku infoturbe juhtimiss\u00fcsteemi (ISMS) loomiseks, rakendamiseks, hooldamiseks ja t\u00e4iustamiseks. Standard avaldati esmakordselt 2005. aasta oktoobris, uusim versioon ilmus 2022. aasta oktoobris. See keskendub tundliku teabe konfidentsiaalsuse, tervikluse ja k\u00e4ttesaadavuse tagamisele, aidates organisatsioonidel pidevalt tuvastada v\u00f5imalikke turvariske ja rakendada meetmeid nende leevendamiseks. ISO 27001 r\u00f5hutab pidevat arengut ja kohanemist uute riskidega regulaarsete hindamiste ja uuenduste kaudu.<\/p>\n

ISMS-i kasutamine v\u00f5imaldab kaitsta k\u00f5iki infoturbe varasid, sealhulgas mitte-IT-ressursse, aidates k\u00f5rvaldada haavatavusi, mida p\u00f5hjustavad ebaj\u00e4rjekindlad turvatavad, teadlikkuse puudumine ja isoleeritud l\u00e4henemised andmete kaitsmisel. See h\u00f5lmab k\u00f5iki infoturbe aspekte, n\u00e4iteks f\u00fc\u00fcsilisi turvameetmeid, t\u00f6\u00f6tajate koolitusi ja IT-kontrolle.<\/p>\n

Lisainfo: https:\/\/www.iso.org\/standard\/27001<\/strong><\/a><\/p>\n

COBIT<\/h2>\n

COBIT (Control Objectives for Information and Related Technologies) on raamistik, mis on loodud selleks, et aidata organisatsioonidel t\u00f5husalt hallata ja juhtida oma IT-s\u00fcsteeme. Esimene versioon ilmus 1996. aastal ja uusim versioon (COBIT 5) 2019. aastal. Selle peamine eesm\u00e4rk on koosk\u00f5lastada IT-operatsioonid \u00e4rieesm\u00e4rkidega, tagades, et IT panustab \u00e4riedusse, samal ajal hallates riske ja j\u00e4rgides regulatiivseid n\u00f5udeid.<\/p>\n

COBIT aitab optimeerida IT-ressursse, parandada tulemuslikkust ja tagada, et IT pakub ettev\u00f5ttele v\u00e4\u00e4rtust. See on kasulik nii IT-juhtidele kui ka \u00e4rijuhtidele, pakkudes selgeid juhiseid IT-tegevuste kontrollimiseks ja j\u00e4lgimiseks. Erinevalt teistest raamistikest keskendub COBIT lisaks k\u00fcberturbele ka IT-juhtimisele, tagades, et tehnoloogia toetab \u00fcldisi \u00e4ristrateegiaid.<\/p>\n

Lisainfo: https:\/\/www.isaca.org\/resources\/cobit<\/strong><\/a><\/p>\n

NIS2 direktiiv<\/h2>\n

V\u00f5rgu- ja infoturbe direktiiv 2 (NIS2), mis avaldati esmakordselt 2023. aasta jaanuaris, on \u00f5iguslik raamistik, mille eesm\u00e4rk on parandada k\u00fcberturvet kogu Euroopa Liidus. See p\u00f5hineb algsel NIS-direktiivil, laiendades oma ulatust, et h\u00f5lmata rohkem sektoreid ja kehtestades rangemaid turvameetmeid ning intsidentide teavitamise kohustusi.<\/p>\n

NIS2 n\u00f5uab, et ettev\u00f5tted v\u00f5taksid kasutusele riskip\u00f5hised l\u00e4henemised k\u00fcberturbele, keskendudes haavatavuste tuvastamisele, v\u00f5rkude ja infos\u00fcsteemide turvamisele ning \u00e4rilise toimepidevuse tagamisele. Samuti on direktiiv koosk\u00f5las teiste oluliste raamistikega, nagu GDPR ja ISO 27001, h\u00f5lbustades organisatsioonidel vastavuse integreerimist.<\/p>\n

Lisainfo: https:\/\/digital-strategy.ec.europa.eu\/en\/policies\/nis2-directive<\/a><\/strong><\/p>\n

CIS kriitilised turbekontrollid<\/h2>\n

Internetiturbe Keskuse (Center for Internet Security) kriitilised turbekontrollid on prioriteetne juhiste kogum, mida ettev\u00f5tted saavad kasutada oma k\u00fcberturvalisuse parandamiseks. Kontrollid p\u00f5hinevad uusimatel andmetel levinud r\u00fcnnakute kohta ja kajastavad erasektori anal\u00fc\u00fcsiekspertide, turvatestijate ja Ameerika \u00dchendriikide valitsusasutuste \u00fchispanuseid.<\/p>\n

Viimase versiooniga, mis avaldati 2024. aasta juunis, koosneb raamistik 18 kriitilisest turbekontrollist. Need h\u00f5lmavad teemasid, nagu andmekaitse, kontohaldus, e-posti ja veebilehitseja kaitse ning palju muud. Kontrollide suurim eelis on see, et neid saab rakendada igas suuruses ja t\u00f6\u00f6stusharudes ettev\u00f5tetes.<\/p>\n

Lisainfo: https:\/\/www.cisecurity.org\/controls<\/strong><\/a><\/p>\n

NIST k\u00fcberturbe raamistik (CSF)<\/h2>\n

USA Riikliku Standardite ja Tehnoloogia Instituudi (NIST) k\u00fcberturbe raamistik on juhend organisatsioonidele, kuidas parandada k\u00fcberturbe praktikaid. Raamistik on vabatahtlik, kuid v\u00e4ga kasulik igas suuruses ettev\u00f5tetele, et paremini m\u00f5ista, hallata ja v\u00e4hendada k\u00fcberturberiske ning kaitsta kogu organisatsiooni.<\/p>\n

NIST CSF jaguneb viieks p\u00f5hivaldkonnaks:<\/p>\n