INFO

Korduma kippuvad küsimused

Mille poolest erineb HoneyLake™ tavalisest IT-konsultandist?

Tavalised IT-konsultandid keskenduvad puhtalt tehnilistele seadistustele. HoneyLake ühendab õigusteaduse ekspertiisi (Tartu Ülikool) ja sertifitseeritud IT-auditeerimise, võimaldades meil maandada nii juriidilisi riske kui ka tehnilisi turvaauke samaaegselt.

Kas Te töötate ainult Eesti ettevõtetega?

Ei, meil on üle 20 aasta kogemust riskijuhtimisega nii Eestis, Hispaanias kui ka Ühendkuningriigis. Teenindame kliente üle kogu Euroopa Liidu ning oleme võimelised läbi viima auditeid ja nõustamisi eesti, inglise, vene ja hispaania keeles.

Kui kaua võtab aega esmane GRC või NIS2 audit?

Esmase valmisoleku kaardistamine (gap analysis) võtab sõltuvalt organisatsiooni suurusest ja süsteemide keerukusest aega tavaliselt 1 kuni 3 nädalat, mille tulemusena saate konkreetse ja juriidiliselt pädeva tegevusplaani.

Kas te pakute ka DORA määrusega seotud nõustamist?

Jah, aitame finantssektori ettevõtetel ja nende IT-teenuse pakkujatel viia oma süsteemid ja riskijuhtimisprotsessid vastavusse DORA (Digital Operational Resilience Act) nõuetega.

Mis on E-ITS ja kas minu ettevõte peab sellega arvestama?

E-ITS on Eesti infoturbe standard. See on kohustuslik riigiasutustele ja elutähtsa teenuse osutajatele, kuid väga soovitatav ka erasektorile, kes soovib luua süsteemse ja turvalise IT-keskkonna.

Kas te aitate ka GDPR (isikuandmete kaitse) teemadega?

Jah. Kuna meie meeskonnas on õigusekspertiis, suudame andmekaitsenõuded siduda otse IT-turvameetmetega, tagades nii juriidilise vastavuse kui ka tehnilise andmekaitse.

Milliste raamistikega te kõige enam töötate?

Meie peamised tööriistad on ISO 27001 (infoturve), ISO 31000 ja 27005 (riskijuhtimine), NIS2, DORA, COSO ERM ja NIST RMF. Valime alati raamistiku, mis sobib teie ettevõtte suuruse ja eesmärkidega.

Kuidas näeb välja ISO 27001 sertifitseerimise protsess teiega?

Alustame hetkeolukorra kaardistamisest, loome vajaliku dokumentatsiooni ja protsessid, juurutame turvameetmed ning viime läbi siseauditi, et tagada teie valmisolek välisaudiitori (näiteks PECB) edukaks läbimiseks.

Kas te viite läbi ka töötajate küberhügieeni koolitusi?

Kindlasti. Pakume praktilisi social engineering (sotsiaalne ründamine) ja küberteadlikkuse koolitusi, mis aitavad töötajatel ära tunda kalapüügiründeid ja muid igapäevaseid ohte.

Kas ma pean ostma igakuise haldusteenuse või teete ka ühekordseid projekte?

Pakume mõlemat. Võime tulla appi ühekordse auditi või juurutusprojektiga, aga paljud kliendid eelistavad meie igakuist virtuaalse infoturbejuhi (vCISO) teenust.

Kuidas hoitakse minu ettevõtte andmeid auditi käigus kaitstuna?

Turvalisus ja konfidentsiaalsus on meie DNA-s. Sõlmime alati range NDA (konfidentsiaalsuslepingu) ning kasutame auditi käigus ainult krüpteeritud ja turvalisi andmevahetuskanaleid.

Mis maksab esmane konsultatsioon ja mida see sisaldab?

Esimene 30-minutiline Google Meet konsultatsioon on alati tasuta. Selle käigus kaardistame teie peamise mure või eesmärgi ja hindame, kas ja kuidas saame teile kõige rohkem väärtust luua.