| Dokumendiregister | Sotsiaalkindlustusamet |
| Viit | 4.2-3/31773-1 |
| Registreeritud | 18.12.2025 |
| Sünkroonitud | 19.12.2025 |
| Liik | Kiri VÄLJA |
| Funktsioon | 4.2 Arendus- ja analüüsiteenus |
| Sari | 4.2-3 Kirjavahetus infoturbe (sh andmekaitse) ja selle järelevalvega seotud küsimustes |
| Toimik | 4.2-3/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Riigi Infosüsteemi Amet |
| Saabumis/saatmisviis | Riigi Infosüsteemi Amet |
| Vastutaja | Ivari Õunapuu (SKA, Arendus- ja finantsosakond) |
| Originaal | Ava uues aknas |
From: Ivari Õunapuu
Sent: Thu, 18 Dec 2025 10:46:21 +0000
To: '[email protected]' <[email protected]>
Subject: E-ITS auditi järeldusotsuse edastamine
Meie: 18.12.2025 nr 4.2-3/31773-1
Tere
Edastan vastavalt Vabariigi Valitsuse määruse “Võrgu- ja infosüsteemide küberturvalisuse nõuded” § 4 lg 2 E-ITS auditi järeldusotsuse Sotsiaalkindlustusameti (reg nr 70001975) kohta.
Lugupidamisega
Ivari Õunapuu
infoturbespetsialist
arendus- ja finantsosakond
Sotsiaalkindlustusamet
___________________________
53620373
See kiri ja manused võivad olla konfidentsiaalsed. Kui olete saanud kirja eksikombel, ei tohi te selle alusel midagi ette võtta ega seda levitada. Palun teavitage kirja saatjat eksitusest ning kustutage kiri.
Jaan Oruaas, juhtaudiitor
detsember 2025
SOTSIAALKINDLUSTUSAMET
E-ITS audit
JÄRELDUSOTSUS
2
Audit tellija: Tervise ja Heaolu Infosüsteemide Keskus Auditi periood: märts 2025 – november 2025 Auditi käsitlusala: Sotsiaalkindlustusamet, äriprotsessid:
• sotsiaalse kindlustatuse tagamine, • sotsiaalhoolekande tagamine, • sotsiaalkaitsealaste tegevuste koordineerimine ja järelevalve tagamine, • ennetuse ja kriisiabi tagamine.
Turbeviis: standardturve Üldhinnang: Auditeeritava organisatsiooni infoturbe halduse süsteem ning selle raames rakendatud meetmed on vastavuses määruse nr 101 RT I, 28.08.2025 11 lisas 1 toodud infoturbehalduse süsteemi nõuetega ning on piisavad organisatsiooni äriprotsesside kaitseks ja organisatsiooni eesmärkide täitmiseks. Kõrge riskitasemega lahknevusi ei tuvastatud. Audiitorettevõte: FocusIT OÜ, 10938380 Juhtaudiitor: Jaan Oruaas, FocusIT OÜ, CISA sertifikaat 16127168, ISO 27001 juhtiv audiitor, SLA1022234- 2023-08;
Jaan Oruaas, juhtaudiitor
detsember 2025
SOTSIAALKINDLUSTUSAMET
E-ITS audit
JÄRELDUSOTSUS
2
Audit tellija: Tervise ja Heaolu Infosüsteemide Keskus Auditi periood: märts 2025 – november 2025 Auditi käsitlusala: Sotsiaalkindlustusamet, äriprotsessid:
• sotsiaalse kindlustatuse tagamine, • sotsiaalhoolekande tagamine, • sotsiaalkaitsealaste tegevuste koordineerimine ja järelevalve tagamine, • ennetuse ja kriisiabi tagamine.
Turbeviis: standardturve Üldhinnang: Auditeeritava organisatsiooni infoturbe halduse süsteem ning selle raames rakendatud meetmed on vastavuses määruse nr 101 RT I, 28.08.2025 11 lisas 1 toodud infoturbehalduse süsteemi nõuetega ning on piisavad organisatsiooni äriprotsesside kaitseks ja organisatsiooni eesmärkide täitmiseks. Kõrge riskitasemega lahknevusi ei tuvastatud. Audiitorettevõte: FocusIT OÜ, 10938380 Juhtaudiitor: Jaan Oruaas, FocusIT OÜ, CISA sertifikaat 16127168, ISO 27001 juhtiv audiitor, SLA1022234- 2023-08;
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Auditiaruande edastamine | 15.12.2025 | 1 | 4.2-3/14001-11 🔒 | Kiri VÄLJA | ska | Riigi Infosüsteemi Amet |
| Kiri | 12.12.2025 | 3 | 4.2-3/14001-9 🔒 | Kiri SISSE | ska | FocusIT |
| Kiri | 12.12.2025 | 3 | 4.2-3/14001-10 | Kiri SISSE | ska | FocusIT |