Teenused. Terviklikult.
Õigusekspertiis ja IT-kompetents samas isikus.
NIS2 Eelhindamine — kiire vastavushindamine⏱ 2–3 tööpäeva
Pole kindel, kas NIS2 puudutab Teie ettevõtet — või teate, et puudutab, kuid ei tea, kust alustada?
Fikseeritud ulatusega gap-analüüs E-ITS baaskontrollide vastu. Väljund: 5-leheküljeline juhatuse tasemel aruanne, kus soovitused on prioriseeritud isikliku vastutuse riski järgi.
- Lõhede kaardistamine E-ITS baaskontrollide vastu
- NIS2 kohaldatavuse hindamine sektori ja ettevõtte suuruse järgi
- 5-leheküljeline juhatuse tasemel aruanne eesti keeles
- Prioriseeritud tegevuskava — järjestatud isikliku vastutuse riski alusel
Riskijuhtimine⏱ ~2–4 nädalat gap analysiseni
Ehitame ja haldame teie GRC programmi algusest lõpuni.
- Ettevõtte riskijuhtimissüsteemid (ERM) — kujundamine ja juurutamine
- ISO 31000 / ISO 27005 rakendamine
- Riskianalüüs, riskiregistrid ja riskikultuuri arendamine
- COSO ERM, NIST RMF, FAIR, COBIT, OCTAVE raamistikud
IT-audit ja vastavuskontroll⏱ ~3–4 kuud ISO 27001-ni
Teie klient, investor või hankija nõuab ISO 27001 sertifikaati. Ja Teil on 3 kuud aega?
Viime teid sertifitseerimiseni — kiirelt, struktureeritult ja edukalt.
- ISO 27001 audit ja sertifitseerimise ettevalmistus
- E-ITS nõuetele vastavusse viimine
- NIS2 ja DORA vastavusauditid
- GDPR hindamine ja juurutamine
- Esmaste turvameetmete rakendamine ja vastavuskontroll
Küberturvalisus ja ohuanalüüs⏱ ~2–3 nädalat aruandeni
Te ei tea, kes Teid sihib, kuidas nad seda teevad või mis andmed on ohus.
Analüüsime Teie ohupilti ja tugevdame teie kaitsemehhanisme.
- ISA/IEC 62443 — tööstusautomaatika ja juhtimissüsteemide küberturve
- Ohuanalüüs ja rünnakupindade kaardistamine
- OSINT-põhised uuringud ja haavatavuste hindamine
- Intsidentide lahendamise protseduurid
Koolitused ja teadlikkuse tõstmine⏱ 1 päev koolitussessioonini
Teie töötajad on teie suurim turvarisk — mitte pahatahtlikult, vaid kuna keegi pole neid ära tundma õpetanud.
Koolitame teie meeskonna ära tundma ja tõrjuma tänapäevaseid rünnakuid.
- Sotsiaalsete rünnakute vastane koolitus (social engineering) (B2B)
- Juhtkonna ja töötajate edasijõudnud küberturvalisuse koolitused
- RED TEAM: social engineeringu koolitused ja konsultatsioonid (ärisaladuste kaitse)
Andmetöötluspoliitika⏱ 2–3 tööpäeva
Iga isikuandmeid töötlev Eesti ettevõte vajab seda dokumenti. Enamikul seda pole — ja juhatus vastutab selle lünga eest isiklikult.
GDPR artikli 30 nõuetele vastav isikuandmete töötlemistoimingute register (RoPA), koostatud spetsiaalselt Teie ettevõtte jaoks.
- Kõigi isikuandmete töötlemistoimingute kaardistamine Teie organisatsioonis
- Õiguslik alus, säilitustähtajad ja andmekategooriad dokumenteeritud iga töötlemistoimingu kohta
- Kolmandate osapoolte volitatud töötlejate suhted tuvastatud ja registreeritud
- Vastab GDPR art. 30 ja Andmekaitse Inspektsiooni nõuetele
- Kasutusvalmis kohe — täiendavat vormistamist ega õiguslikku ülevaatust pole vaja
Eraldiseisev teenus
Google Workspace lahendused
Töökeskkond, e-post ja IT-taristu — eraldi paketid. Vaata GWS pakette →
Hinnaülevaade
Kõik hinnad ei sisalda käibemaksu. Täpsne hind sõltub ettevõtte suurusest ja mahust.
| Teenus | Alates |
|---|---|
| Google Workspace migreerimine + täielik seadistamine | € 999 |
| GDPR GAP analüüsi järgne hindamine + aruanne | € 1 500 |
| ISO 27001 valmisoleku audit | € 3 500 |
| NIS2 vastavusaudit | € 4 000 |
| DORA GAP analüüs | € 5 500 |
| Social engineering koolitus (rühm kuni 20) | € 1 200 |
| Andmetöötluspoliitika koostamine (GDPR Art. 30-nõuetekohane) | € 500 |
* Hindadele lisandub käibemaks. Täpsed hinnad sõltuvad ettevõtte suurusest. Iga uus klient alustab tasuta 30-minutilise avastuskõnega.