-
Projektide auditeerimine
Nõustame ja auditeerime ELi ja teiste riikide toetusfondidest rahastatavaid projekte, sh teeme juhtimis- ja kontrollisüsteemide auditeid.
-
Pakendiaudit
Teeme pakendiettevõtjatele pakendiauditeid, et anda hinnang kalendriaasta jooksul pakendiregistrisse esitatud andmete õigsuse kohta.
-
Töövahendid
Auditi sujuvamaks ettevalmistamiseks leiate siit erinevaid kinnituskirjade vorme.
-
Auditikalkulaator
Kalkulaator annab vastuse, kas ettevõtte müügitulu, varade maht või töötajate arv ületavad piiri, mistõttu peate tellima ülevaatuse või auditi.
-
Palgaarvestus
Teeme palgaarvestust nii mõne töötajaga kui ka sadade töötajatega ettevõtetele.
-
Maksuarvestus
Meie kogenud maksuspetsialistid toetavad raamatupidajaid ning pakuvad mõistlikke ning praktilisi lahendusi.
-
Aruandlus
Koostame majandusaasta aruanded. Aitame juhtimisaruannete väljatöötamisel ja koostamisel ning kohustuslike aruannete esitamisel.
-
Finantsaruannete konsolideerimine
Meie kogenud raamatupidajad ja nõustajad aitavad konsolideerimistabelite koostamisel ja konsolideerimise protsessi efektiivsemaks muutmisel.
-
Nõustamine ja ajutine personal
Meie spetsialistid nõustavad keeruliste raamatupidamistehingute tegemisel, korrastavad eelmisi perioode ja pakuvad ajutise raamatupidaja teenust.
-
Välise finantsjuhi teenus
Meie finantsjuhi teenus sobib igas suuruses ja kõikides majandusharudes tegutsevatele ettevõtetele. Pakume teenust klientidele vajalikus mahus ja kompetentsides.
-
Raamatupidamisprotsesside hindamine
Aitame sisse seada kohalikele ja rahvusvahelistele standarditele vastava raamatupidamise.
-
Raamatupidamine väikeettevõtetele
Pakume jõukohast teenust väikeettevõtetele. Aitame korraldada protsessid võimalikult nutikalt ja kuluefektiivselt.
-
Raamatupidamine krüptoettevõtetele
Hoiame ennast plokiahelatehnoloogiaga kursis, et teenindada ja nõustada krüptoettevõtteid. Meile on toeks kolleegide võrgustik 130 riigis.
-
Koolitused
Meie raamatupidajad on pädevad kõikidel raamatupidamise ja aruandluse teemadel. Teeme koolitusi ka klientidele, et oma teadmisi edasi anda.
-
Äritegevuse juriidiline nõustamine
Pakume tuge nii alustavale kui laienevale ettevõttele, hoolitsedes selle eest, et kõik juriidilised sammud oleksid detailideni läbi mõeldud.
-
Fintech nõustamine
Meie juristid nõustavad makseasutusi, virtuaalvääringu teenuste pakkujaid ja finantseerimisasutusi.
-
Ühinguõigus ja tehingute nõustamine
Nõustame õigus-, maksu- ja finantsküsimustes, mis on vajalikud ettevõtte juriidilise või organisatsioonilise struktuuri paremaks juhtimiseks.
-
Juriidiline due diligence
Analüüsime põhjalikult ühendatava või omandatava äriühingu sisedokumente, õigussuhteid ning äritegevuse nõuetelevastavust.
-
Lepinguõigus
Koostame lepingud, mis vastavad majanduslikult ja õiguslikult Teie ettevõtte parimatele ärihuvidele.
-
Tööõigus
Nõustame kõigis tööõiguse küsimustes, aitame töölepingute ettevalmistamisel, muutmisel või lõpetamisel, ametijuhendite ja sisekordade väljatöötamisel.
-
Saneerimine
Meie ekspertidel on kogemus saneerimisnõustajatena, aitame ettevõtjatel saneerimist läbi viia.
-
Majasisese juristi teenus
Teenus on mõeldud ettevõtjatele, kes otsivad usaldusväärset koostööpartnerit ettevõtte igapäevaste juriidiliste küsimuste lahendamiseks.
-
Kontaktisiku teenus
Pakume välisriigis asuva juhatusega Eesti äriühingutele kontaktisiku teenust.
-
Koolitused
Korraldame nii avalikke kui ka kliendi tellitud koolitusi aktuaalsetel õigus- ja maksuteemadel.
-
Rikkumisest teavitamise kanal ehk vihjeliin
Pakume oma klientidele usaldusväärse vihjeliini ülesehitamist, töösse rakendamist ja tuge selle toimimas hoidmisel.
-
Ärimudeli või -strateegia uuendamine
Edukas olemiseks peab igal ettevõttel olema kindel strateegia ehk teadmine, mis suunas kogu meeskond liigub. Aitame Teil sihte seada!
-
Turundus ja kliendihaldus
Toetame Teid turundus- ja brändistrateegia ning kliendihaldussüsteemi uuendamisel, et suudaksite praegusel kiirete muutuste ajal kohaneda.
-
Coaching ja juhi arengutugi
Hea organisatsioonikultuur on ettevõtte jaoks nagu trump kaardimängulauas. Juhendame Teid, kuidas trumpkaarte koguda!
-
Digiteenused
Tänapäeval ei ole küsimus selles, kas digiteerida, vaid kuidas seda teha. Aitame Teil välja töötada ja juurutada nutikad digilahendused.
-
Äriplaani koostamine
Hea äriplaan on ettevõtjale teejuht ja juhtimisvahend ning finantseerijatele ja potentsiaalsetele investoritele otsuse langetamiseks vajalik infoallikas.
-
Due diligence
Teeme hoolsusauditi ehk due diligence’i, et investorid saaksid enne planeeritud ostutehingut ettevõttest põhjalikku ülevaate.
-
Tehingute nõustamine
Nõustame Teid kõikides ostu- või müügitehingu protsessi olulistes aspektides.
-
Väärtuse hindamine
Hindame ettevõtte turuväärtust, varade väärtust ja teisi varagruppe rahvusvaheliselt aktsepteeritud metoodika alusel.
-
Registreeritud eraeksperdi teenused
Meie kogenud registreeritud eraekspet annab hinnanguid majandus- ja finantsalal.
-
Äriplaanid ja finantsprognoosid
Rahavoo puudulik planeerimine ja kontroll on sageli ebaõnnestumise põhjus. Aitame Teil koostada korralikke prognoose, et äririske vähendada.
-
Välise finantsjuhi teenus
Meie finantsjuhi teenus sobib igas suuruses ja kõikides majandusharudes tegutsevatele ettevõtetele. Pakume teenust klientidele vajalikus mahus ja kompetentsides.
-
Saneerimine
Meie kogenud saneerijad pakuvad võimalusi ettevõtte majanduslike raskuste ületamiseks ja likviidsuse taastamiseks, et edaspidi jätkusuutlikult majandada.
-
Restruktureerimine ja reorganiseerimine
Pakume individuaalseid terviklahendusi ettevõtete struktuuri korrastamisel.
-
Ettevõtte maksustamine
Anname nõu kõigis ettevõtte maksustamisega seotud küsimustes.
-
Käibemaks jm kaudsed maksud
Põhjalik info käibemaksu, aktsiiside ja tollimaksude kohta nii siseriiklikul kui ka rahvusvahelisel tasandil.
-
Rahvusvaheline maksustamine
Anname nõu välisriikide maksusüsteemide ja rahvusvaheliste maksuregulatsioonide asjus, sh tunneme piiriülese aruandluse nõudeid.
-
Siirdehinnad
Aitame planeerida ja dokumenteerida kõiki aspekte ettevõtte siirdehindade strateegias.
-
Tehingute maksustamine
Planeerime ettevõtte omandamise, võõrandamise, refinantseerimise, ümberstruktureerimise, võlakirjade või aktsiate noteerimise maksutagajärgi.
-
Töötajate piiriülene maksustamine
Eesti ettevõtte töötaja välismaal ja välisettevõtte töötaja Eestis – anname nõu maksureeglite kohta.
-
Maksuriskide audit
Teeme maksuauditi, mis aitab diagnoosida ja piirata maksuriske ning optimeerida maksukohustusi.
-
Kliendi esindamine maksuametis
Ennetame maksuprobleeme ning tagame sujuva suhtluse maksu- ja tolliametiga.
-
Füüsilise isiku maksustamine
Nõustame eraisikuid füüsilise isiku tulu maksustamise küsimustes ja vajadusel esindame klienti suhtluses maksu- ja tolliametiga.
-
Balti riikide maksusüsteemide võrdlus
Meie maksuspetsialistid on koostanud Balti riikide maksusüsteemide võrdluse ettevõtete ja eraisikute maksustamise kohta.
-
Siseauditi teenus
Aitame Teid siseauditi funktsiooni täitmisel, siseauditite ja nõuandvate tööde tegemisel, valitsemise hindamisel ja töötajate koolitamisel.
-
Finantssektori siseaudit
Saame toetada siseauditi funktsiooni loomisel juba finantssektoris tegutsemiseks vajaliku tegevusloa taotlemisel.
-
Projektiaudit
Teeme Euroopa Liidu fondidest, riigieelarvest, välisabist või muust allikast toetusi saanud projektide auditeid.
-
Rahapesu tõkestamine
Aitame koostada rahapesu riskihinnangut ja tõhusaid rahapesu tõkestamise protseduure, teeme valdkonna siseauditeid ja koolitusi.
-
Riskide hindamine ja haldamine
Nõustame Teid riskide hindamisel ja riskide haldamise süsteemi loomisel.
-
Eritööd
Teeme Teie soovil konkreetse eesmärgi ja ulatusega auditeid, kontrolle ja analüüse.
-
Kvaliteedimärk
Hindame raamatupidamisettevõtete tegevuse nõuetelevastavust kvaliteedimärgi „ERK tunnustatud raamatupidamise ettevõte“ taotlemisel.
-
Siseauditi välishindamine
Hindame Teie ettevõtte siseauditi kvaliteeti või anname sõltumatu kinnituse enesehindamisele.
-
Rikkumisest teavitamine ettevõttes
Aitame luua rikkumisest teavitamise süsteemi Teie ettevõttes. Pakume nii kogu süsteemi kui ka selle mõne etapi ülesehitamist.
-
Infoturbe juhtimine
Pakume Teile infoturbe juhtimise teenust, mis optimeerib ressursse, annab ülevaate turvaolukorrast ning tagab vastavuse õigusaktidele ja standarditele.
-
Infoturbe teekaart
Õigusaktidele, standarditele ja nõuetele vastavuse saavutamine.
-
Infoturbe siseaudit
Meie spetsialistid aitavad avastada ja parandada infoturbe puudujääke, kontrollides organisatsiooni vastavust õigusaktidele ja standarditele.
-
Koostööpartnerite haldus
Meie spetsialistid aitavad vähendada riske, mis on seotud kolmandate osapoolte teenuste kasutamisega.
-
Infoturbe koolitused
Pakume mitmesuguseid koolitusi ja teadlikkuse suurendamise programme, et tagada kõigi osapoolte teadlikkus infoturbe nõuetest, nende vastutusest teenusepakkujate valikul ning võimalikest riskidest.
-
ESG nõustamine
Aitame lahendada keskkonna, sotsiaalse kapitali, töötajate, ärimudeli ja hea juhtimistavaga seotud küsimusi.
-
ESG audit
Meie audiitorid kontrollivad ja kinnitavad kestlikkuse aruandeid kooskõlas rahvusvaheliste standarditega.
-
Kestlikud investeeringud
Aitame investoreil teha huvipakkuva ettevõtte keskkonnateemade, sotsiaalse vastutustundlikkuse ja hea juhtimistava analüüsi.
-
Kestlik maksukäitumine
Meie rahvusvahelise maksunduse spetsialistid määratlevad kestliku maksukäitumise kontseptsiooni ja pakuvad jätkusuutliku maksukäitumise teenuseid.
-
ESG juhi teenus
Alati ei pea ettevõttesse palkama ESG juhti. Seda saab ka kokkulepitud mahus teenusena sisse osta.
-
Personaliotsing
Aitame Teie ettevõttes ametikohad täita kompetentsete ja pühendunud töötajatega, kes aitavad ellu viia ettevõtte strateegilisi eesmärke.
-
Värbamise tugiteenused
Tugiteenused aitavad välja selgitada kandidaatide vastavuse ettevõtte ootustele. Enamkasutatud tugiteenused on kandidaadi testimine ja hindamine.
-
Personalijuhtimise protsesside juurutamine
Võtame personalijuhtimisega seotud protsesside juhtimise ja käivitamise kas täielikult enda peale või oleme personalijuhile toetav ja nõuandev partner.
-
Personaliaudit
Kaardistame personalijuhtimise protsesside olukorra ja anname ülevaate, kuidas hinnata organisatsiooni tervist personalijuhtimise seisukohast.
-
Personalitöö dokumentatsioon
Toetame ettevõtteid personalitööga seotud dokumentatsiooni ja eri töökorralduse protsesside korrektse vormistamisega.
-
Personaliuuringud
Aitame teha eesmärgipäraseid ja kvaliteetselt koostatud personaliuuringuid. Analüüsime tulemusi ja toome välja järeldused.
-
Personalijuhi teenus
Pakume ettevõtetele nii ajutist kui ka püsivat/pikaajalist personalijuhi teenust.
-
Digistrateegia
Aitame hinnata Teie organisatsiooni digiküpsust, töötame välja vajaduste ja võimalustega kooskõlas oleva strateegia ja võtmemõõdikud.
-
Nutikas automatiseerimine
Meie abiga saate suurendada äriprotsesside efektiivsust ning parandada klientide ja töötajate kasutajakogemust.
-
Ärianalüütika
Meie kogenud spetsialistid aitavad Teil andmeid taltsutada, et ettevõtte juhtimine oleks andmepõhine.
-
Infoturve
Läbimõeldud ja ennetav küberstrateegia pakub kindlustunnet ja võimalust keskenduda ettevõtte kasvupotentsiaali realiseerimisele.
-
Targa tellija teenus
Keskmiselt ebaõnnestub iga neljas projekt ja iga teine vajab muudatusi. Aitame juhtida Teie ettevõtte digilahenduste innovatsiooni!
-
Digitaalne hoolsusaudit
Teeme omandatava või ühendatava ettevõtte oluliste IT-küsimuste hoolsusauditi, sh analüüsime infosüsteeme ja nende jätkusuutlikkust.
-
Ene Rahula
Kolm aastakümmet samas ettevõttes töötada on tänapäeval pigem erand. Meie raamatupidaja Ene Rahulal 16. märtsil 2023 meie ettevõttes 30 tööaastat.
-
Eve Lille
Eve tuli Grant Thornton Balticusse finants-ja maksunõustajana tööle 2022. aasta veebruaris ning ta kinnitab, et see teekond on olnud äärmiselt põnev ja väljakutseid pakkuv.
-
Helena Pokmann
Helena liitus meie ettevõttega 2020. aastal auditi vanemkonsultandina ning on nüüdseks tõusnud auditi nooremjuhi rolli. Ta hindab kõrgelt ettevõtte ja meeskonna tugevat toetust.
-
Jelena Leoško
Jelena liitus meie ettevõttega 2017. aastal ja alustas nö nullist, sest tema senine kogemus oli logistikavaldkonnas. Tänaseks on Jelena hinnatud raamatupidaja ja raamatuidamise grupijuht.
-
Kai Paalberg
Kai taaskäivitas edukalt riskijuhtimise valdkonna. Ta saab ühtviisi ladusalt hakkama nii siseauditite tegemisega kui ka meeskonna juhtimisega.
-
Kristjan Järve
Kristjan on rohkem kui 20 Grant Thornton Balticus töötatud aasta jooksul üles ehitanud eduka maksunõustamise valdkonna ja kasvanud maksunõustajast ettevõtte partneriks.
-
Lenel Prisk
Leneli teekond Grant Thornton Balticus algas 2022. aasta juulis üle ootuste hästi. Juba enne oma esimest tööpäeva tundis Lenel, et see võibki olla õige organisatsioon just tema jaoks.
-
Meeli Tali-Aruväli
Meeli liitus meiega auditijuhina 2020. aastal. Teda üllatas väga toetav ja ühtehoidev meeskond. Meeli ütleb julgelt, et iga meie tiimiliige on väärtuslik, teda hinnatakse ja hoitakse.
-
Merle Rõbovõitra
Merle Rõbovõitra alustas raamatupidajana arveid sisse toksides, nüüd defineerib ta oma tööd pigem inimeste kui numbrite ärina.
-
Ragne Lehtsaar
2021. aastal auditi noormekonsultandina tööd alustanud Ragne on tänaseks auditi vanekonsultant. Ragnele meeldib, et ta töö on põnev, tema arengut toeatv ja paindlik.
-
Tarmo Rahkama
Tarmo on kasvanud assistendist auditijuhiks ja vandeaudiitoriks ning 2020. aasta sügisel sai temast ettevõtte partner. Tarmo hindab väga inimestevahelist koostööd ja torediad kolleege.
-
Tatjana Raskatova
Tatjana jaoks on töö Grant Thorntonis olnud positiivne kogemus, uue töötaja sisseelamine on hästi organiseeritud ja töötajat toetavad alati tiimijuht ja tiimikaaslased.
Tegelikult pole need nii uued midagi. Kes vähegi peavad küberturvalisusega oma ettevõttes arvestama, on ehk juba kuulnud kõlava nimega termineid NIS 2, DORA, E-ITS või kas või ISO 27001.
Kui see tundub teie ettevõtet mitte puudutavat, siis kindlasti on teil kas kliente või partnereid, keda see mõjutab või puudutab. Tasub ennast igal juhul kursis hoida, nii reatöötaja kui ka ettevõtte juhina.
Infoturbe regulatsioonidest ja standarditest rääkisid Äripäeva raadio saates “Kasvukursil” Telia riskijuht Andreas Meister, Grant Thornton Balticu IT-juht Artti Aston ja infoturbeettevõtte FocusIT tegevjuht ja SALVe infoturbejuht Doris Matteus.
Mis on NIS 2?
NIS 2 direktiiv on Euroopa Liidu uus regulatsioon, mis kehtestab uued rangemad nõuded olulist teenust pakkuvate ettevõtete küberturvalisusele. See jõustus küll juba 2023. aasta jaanuaris, kuid Eestis hakkab see kehtima käesoleva aasta oktoobris.
NIS2 direktiivi kohaldatakse ettevõtetele, kes osutavad teenuseid või tegutsevad ELis, on vähemalt keskmise suurusega ehk 50 töötajaga ja kelle aasta bilansimaht või aastakäive ületab 10 miljonit eurot, selgitas Artti Aston.
NIS 2 direktiiv kehtib teie ettevõttele, kui te tegutsete järgnevates valdkondades:
- elekter, kaugküte ja -jahutus
- nafta, gaas, vesinik
- lennundustransport, raudteetransport, veetransport, maanteetransport
- pangandus, finantsturutaristud
- tervishoid, teadusasutused
- joogivesi, reovesi, jäätmekäitlus
- digitaristu, IKT-teenuste haldamine (ettevõtetevaheline), digiteenuste osutajad
- avaliku halduse üksused, posti- ja kullerteenused
- kemikaalide valmistamine, tootmine ja levitamine, toiduainete tootmine, töötlemine ja turustamine, töötlev tööstus (nt arvutite, elektroonika- ja optikaseadmete tootmine)
Allikas: saade “Kasvukursil”, Euroopa Parlamendi koduleht
Kui sinu firma kuulub ühte neist sektoritest, peabki tegutsema ja end uue direktiiviga kurssi viima. Muidugi saab selle kohta abi küsida oma küberturvalisuse partnerilt.
“Eesti kontekstis on NIS 2 muudatuste juures oluline, et see eeldab ka seaduste muudatust. Sellega on praegu kuidagi toppama jäädud, sest NIS 2 direktiivi muudatuste eelnõu puhul ootame me jätkuvalt, et see oleks kõigile kättesaadav ja loetav. Ma arvan, et Eesti ettevõtjatel oleks oluline sellest juba praegu lugema hakata,” oli Meister kriitiline.
Meister selgitas, et peamine, mida NIS 2 puhul tegema peab hakkama, on Eesti ettevõtetel niikuinii juba tegemisel. “Kõik algab ettevõtte riskijuhtimisest. Eeldus on, et ettevõtted pööravad tähelepanu küberriskidele, infoturbepoliitikatele. Et ettevõtetel oleks läbi viidud riskianalüüsid ja väga oluline, et olemas oleks ka intsidentide teavitamise protsessid,” rõhutas Meister. Alati tuleb näiteks riigi infosüsteemide ametit, andmekaitse inspektsiooni või ka oma partnereid teavitada, kui mõni küberrünnaku intsident toimub.
Kuigi uued regulatsioonid tunduvad segased, siis tõenäoliselt lähme neile üle sujuvalt. Matteus meenutas näiteks GDPRiga seonduvaid muresid. “Ma tõmbaksin paralleeli tõesti GDPRiga: kui osaleda konverentsidel ja seminaridel, siis on see sarnane õhkkond, nagu oli 2018. aastal, enne kui GDPR kehtima hakkas. Keegi ei teadnud, mis juhtuma hakkab,” ütles Matteus ja lisas, et üks usaldusväärne ettevõte viib ennast nagunii asjadega kurssi.
Samas, kas iga ettevõte saab omade jõududega kurssi viimise ja nõuetele vastavusse viimisega hakkama? Ei ja ei peagi saama. Andreas Meister tõi näitena perearstikeskused. “Ma ei kujuta praktikas ette, et perearstikeskus hakkaks kõiki neist asju ise tegema oma igapäevatöö kõrvalt. Kui mina oleks perearstikeskuse IT-inimene, siis ma telliksin vajalikud teenused vastavalt standardile sisse,” selgitas Meister.
Euroopas hakkab finantssektori ettevõtetele kohalduma eraldi määrus nimega DORA (digioperational resilience acttal – digitaalse tegevuse säilenõtkuse määrus). Selle määruse juures tuleb saatekülaliste sõnul küberriskid veel laiemalt läbi mõelda. DORA jõustub 17. jaanuaril 2025.
Mis on DORA määrus?
DORA käsitleb kitsamalt finantssektori digitaalset tegevuskerksust ning kehtestab reeglid info- ja kommunikatsioonitehnoloogia (IKT) riskijuhtimisele, intsidentidest teatamisele, digitaalse tegevuskerksuse testimisele ja IKT kolmanda osapoole riskijälgimise kohta. Seni ei olnud Euroopa Liit finantssektori IKT riskide juhtimist reguleerinud määruse tasemel, vaid pigem üldisemate juhenditega ja erinevates liikmesriikides on IKT riske reguleeritud erinevalt. DORA kehtestab täpsemalt ja laiemalt nõuded finantsettevõtjatele ning sellised nõuded on määrusest otsekohaldatavad. Lisaks kehtestatakse täiendavad tehnilised standardid, mida finantsettevõtjad määruse kohaldamisel peavad rakendama.
Allikas: saade “Kasvukursil” ja www.digital-operational-resilience-act.com
Juhul kui teie ettevõttele kehtiksid nii NIS 2 kui ka DORA, siis finantssektori ettevõtete puhul on olulisem ja jääb peale DORA, ütles Matteus. Artti Aston lisas, et DORA alla lähevad täna ka erinevad e-raha asutused, investeerimisühingu krüptovara teenused. “Seal on mõningad erisused. Nemad peavad täiendavalt veel vastama. DORA puhul on tähtis, et ka IT-teenused, kes osutavad finantskrediidiasutustele teenuseid – ka nemad on osaliselt antud määruse järelevalve all,” ütles Aston.
Alati peab olema teadlik, et sinu partner on ka infoturbe juhtimisel oskuslik ning vastab nendele nõuetele, millele sina pead vastama. DORA kohta saab lugeda juurde siit.
Nõuetele vastamiseks on vaja teada mitut standardit. Näiteks ISO 27001. “See standard võimaldab üsna lihtsasti enda kliendile tõendada, et meil on olemas teatav infoturbetase, teatud protsessid on paigas, nad eelduslikult töötavad, kuna neid on sõltumatu audiitor auditeerinud,” ütles Matteus kokkuvõtvalt.
Mis on ISO 27001?
ISO 27001 on rahvusvaheline standard infoturbe juhtimiseks. Standard määratleb süsteemse lähenemise, kuidas luua, rakendada, säilitada ja pidevalt parandada infoturbe juhtimist organisatsioonis. Organisatsioonid saavad ISO 27001-le sertifitseerida, mis näitab klientidele ja teistele osapooltele, et nad võtavad informatsiooniturvet tõsiselt ja on rakendanud sobivaid kontrolle teabe kaitsmiseks.
ISO 27001 sertifitseerimine on kasulik organisatsioonidele, kellel on vaja hallata ja kaitsta erinevat tüüpi teavet ning kelle tegevus on seotud teabeturbega, nt finantssektor, tervishoid, IT jm. Lisaks on see vajalik organisatsioonidele, kelle koostöö riigi, era- või kolmanda sektori organisatsioonidega sõltub teabeturbe standartide efektiivsest järgimisest.
Allikas: saade “Kasvukursil” ja itgovernance.eu
Tegelikult on ka Eestil endal oma infoturbestandard E-ITS. “Tegemist ei ole reeglistikuga, mida peab täitma. Tegemist on standardiga, millega tagatakse, et ma olen endale seatud eesmärgid või nõuded täitnud. Siin ongi valikus erinevad standardid, nagu ISO 27001. See on lihtsalt tõendamiseviis,” selgitas Aston.
Saatekülalised rõhutasid, et küberintsidentide arv kasvab Eestis pidevalt. Meister rõhutas, et IT-teenuseid testitakse pidevalt. “Keegi alati proovib, koputab, kas on mingi turvaauk. Koputamine käib pidevalt ustele. Kui turvanõrkus on tuvastatud ja kui see tundub isegi süütu, siis on küberkurjategijad juba sisse roninud ja neid võimalusi ei jäeta kasutamata.
Foto: Gregor Alaküla.
Kuulake saadet:
Kui Teil on sarnased väljakutsed ja Teil tekkis küsimusi, võtke palun ühendust meie spetsialistidega.