Vastus
| Dokumendiregister | Majandus- ja Kommunikatsiooniministeerium |
| Viit | 9-2/255-2 |
| Registreeritud | 13.02.2024 |
| Sünkroonitud | 26.03.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 9 Digiarengu korraldamine |
| Sari | 9-2 Küberturvalisuse kavandamise ning korraldamise kirjavahetus |
| Toimik | 9-2/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Kliimaministeerium |
| Saabumis/saatmisviis | Kliimaministeerium |
| Vastutaja | Irina Klementi (Majandus- ja Kommunikatsiooniministeerium, Kantsleri valdkond, Digiarengu valdkond, Riikliku küberturvalisuse osakond) |
| Originaal | Ava uues aknas |
Failid
From: MKM info <[email protected]>
Sent: Tue, 13 Feb 2024 13:30:42 +0000
To: MKM info <[email protected]>
Subject: FW: Tehnilise komitee küsimused
From: Irina Klementi <[email protected]>
Sent: Tuesday, February 13, 2024 2:40 PM
To: [email protected]
Subject: RE: Tehnilise komitee küsimused
Tere
Vastan Teie poolt saadetud päringule neljanda küsimuse e küberturvalisuse hindamist käsitletavate õigusaktide kohta.
- 4. Kas on või planeeritud õigusakte küberturvalisuse riskide hindamise kohta?
Eestis kehtivad Võrgu- ja infosüsteemide küberturvalisuse nõuded: https://www.riigiteataja.ee/akt/113122022030, määrus, mis on kehtestatud küberturvalisuse seaduse (KÜTS) § 7 lõike 5 alusel.
Eestis kehtib Eesti infoturbestandard, määrus: https://www.riigiteataja.ee/akt/130012024007
Küberturvalisuse riskide hindamise kohta saate täpsemalt lugeda siit https://eits.ria.ee/et/abimaterjalid/riskihaldusjuhend Riskihindamise praktikad on kirjeldatud ka ISO27005 standardis.
Eesti infoturbestandardi peadokument esitab nõuded ning juhised organisatsiooni infoturbe halduse süsteemi käivitamiseks, rakendamiseks, käigushoiuks ja täiustamiseks.
E-ITS etalonturbe kataloogis on leitavad ohud organisatsiooni infoturbe halduse käitamiseks ja ohtude tõrjeks kasutatavad meetmed moodulitena, mis on seotud protsesside ning tehnoloogiaga.
Juhime tähelepanu, et energeetika valdkonnas on EU komisjonil soov teha rakendusakti (võrgueeskiri), mis võib hakata reguleerima sarnast temaatikat.
Network Code on sector-specific rules for cybersecurity aspects of crossborder electricity flows (NCCS)
Lingid:
Tervitades
| Irina Klementi Küberriskide halduse juht Riikliku küberturvalisuse osakond |
Seosed
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Tehnilise komitee küsimused | 26.01.2024 | 61 | 9-2/255-1 | Sissetulev kiri | mkm | Kliimaministeerium |