Erinevused

Siin näed erinevusi valitud versiooni ja hetkel kehtiva lehekülje vahel.

--- et:infoturbe_pohimotted [2022/01/19 11:25] – tekitatud toomas
+++ et:infoturbe_pohimotted [2025/01/22 11:46] (Hetkel kehtiv) – [3.1. Infoturbe poliitika, protsess, organisatsioon ja riskide haldus] toomas
@@ Rida 28: / Rida 28: @@
 Infoturbe protsessi on kaasatud kõik ettevõtte struktuuriüksused ja töötajad ning ka töövõtjad.
-Oleme oma infoturbepoliitika loonud ja juurutanud standardi ISO/IEC 27001:2013 järgi ning kinnitanud standardiga ühilduvust ka ametliku sertifitseerimisega. Sertifikaadiga saad tutvuda siin: https://directo.ee/wp-content/uploads/2021/12/27001_ENG_Directo.pdf.
+Oleme oma infoturbepoliitika loonud ja juurutanud standardi ISO/IEC 27001 järgi ning kinnitanud standardiga ühilduvust ka ametliku sertifitseerimisega. Sertifikaadiga saad tutvuda siin:
-{{:mustand:toomas:27001-eng-directo.jpeg?200|}}
+[[https://directo.ee/wp-content/uploads/2021/12/27001_ENG_Directo.pdf|ISO/IEC 27001:2013 sertifikaat ]] \\
+[[https://directo.ee/wp-content/uploads/2025/01/Directo_ISO-27001_2022_certificate.pdf |ISO/IEC 27001:2022 sertifikaat ]]
+{{:et:toomas20250122-114213.png}}
+Kuidas Directo kontrollieesmärgid kohalduvad standardi praeguse versiooni ISO/IEC 27001 nõuetega saab tutvuda: [[et:soa_27001_2022|Infoturbe kohaldusmäärang]]
 Meie ettevõttes toimub järjepidevalt ja süsteemselt infoturbealaste riskide seire ning riskihindamise täiendamine koos tegevustega vähendamaks infoturbe alaseid jääkriske.
@@ Rida 66: / Rida 73: @@
 Directo teenust osutavad serverid asuvad füüsiliselt turvalises andmekeskuses Euroopa Liidu territooriumil.
-Infrastruktuuri majutamisel teeb Directo OÜ koostööd ainult tunnustatud partneritega. Andmekeskuse teenust pakub Telia Eesti AS, kelle infoturbe juhtimissüsteem on sertifitseeritud Bureau Veritas poolt ISO/IEC 27001:2013 standardi alusel: https://www.telia.ee/images/documents/sertifikaadid/iso_iec_27001_2013_est.pdf.
+Infrastruktuuri majutamisel teeb Directo OÜ koostööd ainult tunnustatud partneritega. Andmekeskuse teenust pakub Telia Eesti AS, kelle infoturbe juhtimissüsteem on sertifitseeritud  ISO/IEC 27001 standardi alusel:
+  * [[https://www.telia.ee/images/documents/sertifikaadid/iso_iec_27001_2013_est.pdf |ISO/IEC 27001:2013 sertifikaat 20.02.2019 - 25.02.2022]]
+  * [[https://www.telia.ee/images/documents/sertifikaadid/DNV_Telia_Eesti_ISO27001_2021_(DC_and_B2B_ICT_management)_eng.pdf| ISO/IEC 27001:2013 sertifikaat 26.02.2022 – 25.02.2025]]
 ====3.5. Andmeside ====
-Andmesidega seotud Infoturbe-, kestlikkuse ja äririskide maandamiseks teeb Directo koostööd Telia Eesti ASiga.
+Andmesidega seotud infoturbe-, kestlikkuse ja äririskide maandamiseks teeb Directo koostööd Telia Eesti ASiga. Kõik kliendi andmeside Directoga tarkvaraga toimub üle HTTPS protokolli ja on krüpteeritud.
 ====3.6. Andmete varundamine ====
-Directo litsentsilepingu tingimuste kohaselt koostame varukoopia iga 24 tunni tagant ning säilitame seitset viimast varukoopiat. See tähendab, et juhul, kui andmete töötleja kustutab või anonümiseerib isikuandmeid, kulub seitse kalendripäeva, enne kui muutub võimatuks nende taastamine varukoopiast.
+Directo litsentsilepingu tingimuste kohaselt koostame varukoopia iga 24 tunni tagant ning säilitame seitset viimast varukoopiat. See tähendab, et juhul, kui andmete töötleja kustutab või anonümiseerib isikuandmeid, kulub seitse kalendripäeva, enne kui muutub võimatuks nende taastamine varukoopiast. Manuste backup tehakse iga 24 tunii tagant ning säilitatakse 1 viimast koopiat.
 ====3.7. Monitooring ja logimine =====