Kriitilise infrastruktuuri riskianalüüs
Elutähtsa teenuse toimepidevuse plaan (BCP), küberriskide hindamine ja õppused. Tellijad: energeetika, side, transport, omavalitsused.
Toimepidevus, kui üks süsteem katkeb
Elutähtsa teenuse toimepidevus tähendab, et teenus toimib ka siis, kui üks või mitu süsteemi katkeb. Hädaolukorra seadus ja Riigi infosüsteemi seadus määravad miinimumi; tegelik töö algab sellest, et see miinimum ei kataks 80%-st sündmustest. NIS2 direktiivi rakendamine Eestis lisab kohustusi nii energeetika- kui ka side-ettevõtetele.
Sõltuvuste kaart, stressitestid, õppused.
Energeetika, side, transport, omavalitsus — kasutame valdkonnaspetsiifilist metoodikat.
Sõltuvuste kaart
Joonistame teenuse väärtusahela, tuvastame sõltuvused, üksikud rikkepunktid (SPOF) ja eskaleerumisteed. Visuaalne kaart + DOCX dokument.
Stressitestid
Stsenaariumiõpe, värvitabel-õppus (TTX), kübersimulatsioon valikuliselt. Mõõdame taastumisaja sihte (RTO) ja andmekao sihte (RPO).
BCP ja iga-aastane õppus
Toimepidevuse plaan koos rollide, eskaleerumiskriteeriumide ja õpitud tundidega. Igal aastal üks õppus tellijaga koos.
Konkreetne pakk
- — 01 Toimepidevuse plaan (BCP) eesti ja inglise keeles
- — 02 Süsteemi sõltuvuste visuaalne kaart + DOCX
- — 03 Värvitabel-õppus juhtkonnale (4 tundi)
- — 04 Aastane ülevaatus + ühekordne stsenaariumi-uuendus
HOS, RIA, NIS2
Hädaolukorra seadus (HOS), elutähtsate teenuste toimepidevuse nõuded, küberturvalisuse seadus, NIS2 direktiivi rakendamine Eestis. Riigi infosüsteemi ametile (RIA) esitatav dokumentatsioon.