Standardid
Üks platvorm kõigi Sinu raamistike jaoks.
Kataloog hõlmab 28 raamistikku 9 kategoorias — ISMS, andmekaitse, tehisintellekti juhtimine, sektoripõhised protsessid ja kestlikkusaruandlus. Iga paketi aastahind on €600. Lisame iga raamistiku sinu instantsi tellimuse alusel — tavaliselt umbes kahe nädalaga, olgu see kataloogis juba olemas või mitte — ning seejärel kehtib sellele kõigile sama hind. Ühes installatsioonis kasutatavate standardite arvule ülempiiri ei seata.
9 kategooriat
Milliseid valdkondi eri tüüpi raamistikud katavad?
Raamistikud koonduvad loomulikult 9 kategooriasse. Enamik kasutuselevõtte algab ühest ISMS-i standardist, lisab andmete järgi vajaliku andmekaitseraamistiku ning laiema ulatuse korral ka sektoripõhised või AI-juhtimise paketid.
Küberturve ja ISMS
8
Infoturbe alustala.
Hüppa alla ↓
Privaatsus ja isikuandmete kaitse
4
Regulaatorile sobivad andmed ja õiguste haldus.
Hüppa alla ↓
Tehisintellekti valitsemine
2
Uus nõuetelevastavuse valdkond.
Hüppa alla ↓
Finantssektor
4
Reeglid ajatemplite ja audiitoritega.
Hüppa alla ↓
Valdkonnapõhine
3
Valdkondlikud raamistikud,
mille Cybsis Sinu jaoks kaardistab.
Hüppa alla ↓
Kvaliteedi ja usaldusväärsuse juhtimine
2
Juhtimissüsteemid,
mis ulatuvad infoturbest kaugemale.
Hüppa alla ↓
Keskkond ja jätkusuutlikkus
3
Süsiniku jalajälg, energiakasutus ja
ELi avalikustamisnõuded.
Hüppa alla ↓
Talitluspidevus
1
BCMS ja IKT talitluspidevus.
Hüppa alla ↓
Audit ja tõenduskindlus
1
Attesteerimine, mitte kontrollimeetmete loend.
Hüppa alla ↓
Küberturve ja ISMS · 8
Infoturbe alustala.
Enamiku Cybsise kasutuselevõttude aluseks on raamistikud, kus keskset rolli kannavad ISO 27001 ja E-ITS ning nendega koos riskijuhtimine (27005), pilveteenused (27017/18), NIS2 kohustused ja USA NISTi standardipere.
E-ITS
EestiEesti infoturbestandard (E-ITS) 2024
Eesti riigi kohustuslik infoturbestandard, ~1 600 meedet kataloogis.
Saadaval kohe
Loe lähemalt →V-EITS
EestiEesti infoturbe lihtsustatud baasstandard (V-EITS) 2025
Lihtsustatud baasstandard, sisaldub igas Cybsis paigalduses lisatasuta.
Alati sisaldub · mitte eraldi reaartiklina
Loe lähemalt →BSI GS++
GermanyBSI IT-Grundschutz (BSI-Standards 200-1/200-2/200-3 + IT-Grundschutz-Kompendium)
The German federal information-security baseline — IT-Grundschutz building blocks mapped to a working ISMS, with Basis-, Standard- and Kern-Absicherung scoping.
Saadaval kohe
Loe lähemalt →ISO 27001
RahvusvahelineISO/IEC 27001:2022 — Infoturbe haldussüsteemid
Rahvusvaheline ISMS-sertifitseerimise standard.
Saadaval kohe
Loe lähemalt →ISO 27005
RahvusvahelineISO/IEC 27005:2022 — Infoturbe riskihaldus
Riskihalduse metoodika kaaslane ISO 27001-le.
Saadaval kohe
Loe lähemalt →NIS2
ELNIS2 direktiiv (EL) 2022/2555
EL-i peamine küberturbe direktiiv — riskihaldus, intsidentidest teavitamine ja tarneahela turve olulistele ja tähtsatele üksustele.
Saadaval kohe
Loe lähemalt →ISO 27017 + ISO 27018
RahvusvahelineISO/IEC 27017 (pilve turvalisus) + ISO/IEC 27018 (pilve isikuandmete töötleja)
Kaks pilvepõhist laiendust ISO 27001-le — turvameetmed pilveteenustele ja isikuandmete kaitse avalik-pilve töötlejatele.
Tellimisel · ~2 nädalat
Loe lähemalt →NIST perekond
USANIST CSF 2.0 + SP 800-53 + SP 800-171 + CMMC
USA föderaal- ja kaitsetööstuse küberturbe raamistike perekond — küberturberaamistik, kaks meetmete kataloogi ja CMMC küpsusmudel.
Tellimisel · ~2 nädalat
Loe lähemalt →
Privaatsus ja isikuandmete kaitse · 4
Regulaatorile sobivad andmed ja õiguste haldus.
GDPR-i artiklis 30 nõutud andmetöötlustoimingute kirjed, USA osariikide tasandi nõuded (CCPA/CPRA, HIPAA) ja ISO 27701 PIMS-i laiendusena olemasoleva ISMS-i peale.
GDPR
ELIsikuandmete kaitse (GDPR) üldmäärus (EL) 2016/679
EL-i isikuandmete kaitse määrus, koos artikli 30 registritööga.
Saadaval kohe
Loe lähemalt →ISO 27701
RahvusvahelineISO/IEC 27701:2019 — Privaatsuse infohaldus (PIMS)
Privaatsuslaiendus ISO 27001-le. Sillab ISMS-i ja GDPR-i privaatsuse infohaldussüsteemiga.
Tellimisel · ~2 nädalat
Loe lähemalt →HIPAA
USARavikindlustuse ülekantavuse ja vastutuse seadus
USA tervishoiu privaatsuse ja turbe õigusraamistik — privaatsusreegel, turbereegel ja rikkumisest teavitamise reegel.
Tellimisel · ~2 nädalat
Loe lähemalt →CCPA / CPRA
USA-CACalifornia Consumer Privacy Act + California Privacy Rights Act
California tarbijate privaatsuse regulatsioon — mudel, mille järgi on tulnud USA osariikide privaatsusseaduste laine.
Tellimisel · ~2 nädalat
Loe lähemalt →
Tehisintellekti valitsemine · 2
Uus nõuetelevastavuse valdkond.
ELi AI Act, mille toimimisstandardiks on ISO 42001, ning USA NIST AI RMF — mõlemad tarnitakse eelkaardistatuna, et tehisintellektisüsteemide registrite, vastavushindamiste ja riskikontrollidega ei peaks alustama tühjalt kohalt.
EL AI määrus + ISO 42001
EL + RahvusvahelineEL AI määrus (Reg. 2024/1689) + ISO/IEC 42001:2023 (AIMS)
ELi riskipõhine AI määrus ja rahvusvaheline AI juhtimissüsteemi standard. Need on paketis koos, sest nõutavad dokumendid kattuvad.
Saadaval kohe
Loe lähemalt →NIST AI RMF + Privacy Framework
USANIST AI Risk Management Framework 1.0 + NIST Privacy Framework 1.0
Kaks vabatahtlikku NIST-i lisaraamistikku — AI riskihaldus ja privaatsus — kasutades NIST-i „Profile" mustrit.
Tellimisel · ~2 nädalat
Loe lähemalt →
Finantssektor · 4
Reeglid ajatemplite ja audiitoritega.
DORA ELi finantsasutustele, PCI DSS kaardiandmetele, SOX USA börsiettevõtetele ja SWIFT CSP pankadevahelisele sõnumivahetusele — neli nõuetekogumit, millel on jäigad tähtajad ja välise osapoole kinnitus.
DORA
ELDigitaalse tegevuskerksuse (DORA) määrus (EL määrus 2022/2554)
ELi finantssektori digitaalse tegevuskerksuse määrus. IKT-riskide juhtimine, intsidentidest teavitamine, kolmandate osapoolte järelevalve ja ohupõhine läbistustestimine.
Saadaval kohe
Loe lähemalt →PCI DSS 4.0.1
RahvusvahelinePayment Card Industry Data Security Standard, versioon 4.0.1
Maksekaardiandmete turvalisuse standard. Kaardibrändide lepingu järgi kohustuslik kõigile, kes salvestavad, töötlevad või edastavad kaardiomaniku andmeid.
Tellimisel · ~2 nädalat
Loe lähemalt →SOX
USASarbanes-Oxley Act of 2002
USA börsifirmade sisekontrollid finantsaruandluse üle. Sektsioonide 302/404/906 kinnitused ja IT üldkontrollid.
Tellimisel · ~2 nädalat
Loe lähemalt →SWIFT CSP
RahvusvahelineSWIFT Customer Security Programme (CSCF v2024)
Pankadevahelise ühenduse turvalisuse raamistik. Kohustuslik aastane enesekinnitus Customer Security Controls Framework-i vastu.
Tellimisel · ~2 nädalat
Loe lähemalt →
Valdkonnapõhine · 3
Valdkondlikud raamistikud,
mille Cybsis Sinu jaoks kaardistab.
ISO 13485 meditsiiniseadmetele, NERC CIP Põhja-Ameerika elektrisüsteemi kriitilisele taristule, TISAX autotööstuse tarneahelatele — nišistandardid, mille nullist kaardistamine on kallis, kui need pole Sul juba kasutusel.
TISAX
SaksamaaTrusted Information Security Assessment Exchange (VDA ISA 6.0.4)
Saksa autotööstuse infoturbe raamistik. Lepinguliselt kohustuslik OEM-i teavet käitlevatele tarnijatele.
Tellimisel · ~2 nädalat
Loe lähemalt →ISO 13485
RahvusvahelineISO 13485:2016 — meditsiiniseadmete kvaliteedijuhtimissüsteem
Meditsiiniseadmete kvaliteedijuhtimise standard. Kohustuslik CE-märgise saamiseks EL-i MDR/IVDR alusel ja FDA registreerimiseks USAs.
Tellimisel · ~2 nädalat
Loe lähemalt →NERC CIP
USA + KanadaNorth American Electric Reliability Corporation — Critical Infrastructure Protection
USA ja Kanada elektri põhivõrgu küberturvalisuse standard. FERC-i jõustamine tsiviiltrahvidega kuni 1 mln $ päevas iga rikkumise kohta.
Tellimisel · ~2 nädalat
Loe lähemalt →
Kvaliteedi ja usaldusväärsuse juhtimine · 2
Juhtimissüsteemid,
mis ulatuvad infoturbest kaugemale.
ISO 9001 kvaliteedijuhtimiseks ja ISO 37001 altkäemaksu tõkestamiseks — mõlemal on ISO 27001-ga ühine Annex SL, seega ükski ISMS ei lähe nendega vastuollu.
ISO 9001
RahvusvahelineISO 9001:2015 — Kvaliteedijuhtimissüsteemid
Rahvusvaheline kvaliteedijuhtimise standard.
Saadaval kohe
Loe lähemalt →ISO 37001
RahvusvahelineISO 37001:2016 — Korruptsioonivastase juhtimise süsteemid (ABMS)
Rahvusvaheline korruptsioonivastase juhtimise standard. Annex SL perekond, müüb kõrvuti ISO 9001 ja ISO 27001-ga.
Tellimisel · ~2 nädalat
Loe lähemalt →
Keskkond ja jätkusuutlikkus · 3
Süsiniku jalajälg, energiakasutus ja
ELi avalikustamisnõuded.
ISO 14001 EMS, ISO 50001 EnMS ning CSRD/ESRS ELi taksonoomiaga kooskõlas — aruandlusrežiim, mille alla kuuluvad nüüd ELi börsil noteeritud ettevõtted ja suured noteerimata äriühingud.
ISO 14001
RahvusvahelineISO 14001:2015 — Keskkonnajuhtimissüsteemid
Keskkonnajuhtimise rahvusvaheline standard.
Saadaval kohe
Loe lähemalt →ISO 50001
RahvusvahelineISO 50001:2018 — Energiajuhtimissüsteemid (EnMS)
Energiajuhtimise Annex SL standard. Andmed toidavad CSRD E1 kliima avalikustamist.
Tellimisel · ~2 nädalat
Loe lähemalt →CSRD / ESRS / EU taksonoomia
ELÄriühingute kestlikkusaruandluse direktiiv + Euroopa kestlikkusaruandluse standardid + ELi taksonoomiamäärus
ELi kestlikkusaruandluse nõuete raamistik. Topeltolulisuse hindamine + 12 valdkondlikku ESRS-standardit + taksonoomiaga vastavuse avalikustamine.
Tellimisel · ~2 nädalat
Loe lähemalt →
Talitluspidevus · 1
BCMS ja IKT talitluspidevus.
ISO 22300 standardipere — BCMS, kriisijuhtimine ja IKT talitluspidevuse valmisolek — ühes paketis.
ISO 22300 perekond
RahvusvahelineISO 22301 (BCMS) + ISO 22361 (kriisihaldus) + ISO 27031 (IKT valmidus)
Talitluspidevuse perekond — BCMS, kriisijuhtimine ning IKT valmisolek talitluspidevuseks. Üks pakett.
Saadaval kohe
Loe lähemalt →
Audit ja tõenduskindlus · 1
Attesteerimine, mitte kontrollimeetmete loend.
SOC 2 — audiitoripõhine kinnitus Trust Services Criteria nõuetele vastavuse kohta. Ülejäänutest olemuslikult erinev; lisatud, et USA suurettevõtetele teenuseid pakkuvad kliendid saaksid seda käitada oma peamise ISMS-i kõrval.
SOC 2
USASOC 2 — AICPA Trust Services Criteria
USA ettevõtte-tarnija auditi raamistik. Audiitori-juhitud kinnitus Trust Services Criteria vastu — mitte meetmete kataloog.
Tellimisel · ~2 nädalat
Loe lähemalt →
Enne kui seadistad
Kaks olulist asja, mida teada.
V-EITS on ühine lähtealus
Igas Cybsise keskkonnas on V-EITS vaikimisi sees — see on Eesti infoturbe lihtne miinimumtase. Seda ei arvestata kombo kaasatud standardite piirmäära sisse, seda ei näidata arvel ja seda ei saa konfiguraatoris välja lülitada.
Eestist väljaspool olevad ostjad võivad seda eirata — see ei rakendu enne, kui annad sellele ulatuse. Eesti ostjad saavad nõuete miinimumtaseme tasuta kätte juba enne mis tahes muu raamistiku valimist.
Koondpaketid ja €600/aasta pakett
Elementaarne ja Mõistlik sisaldavad kumbki 1 Sinu valitud standardit; Terviklik koondab 3. Iga lisaraamistik maksab €600 aastas paketi kohta ning ühes paigalduses samaaegselt kasutatavate standardite arvul ülempiiri ei ole.
Kui märgid konfiguraatoris raamistikke valituks või eemaldad need valikust, kuvatakse jooksev kogusumma, nii et näed ISO 27001 lisakulu NIS2 kõrval täpselt samas vaates, kus need valid.
Kas otsid midagi, mida kataloogis ei ole?
Kui vajad valdkonnaspetsiifilist skeemi (ISO 14971, IEC 62443, AS9100, HITRUST CSF, FDA 21 CFR Part 820 …), juba hõlmatud raamistiku riiklikku varianti või Sinu klientidele mõeldud lepingulist raamistikku, märgi see hinnapäringusse. Kataloogi lisamine, kontrollmeetmete vastendamine ja esmane seadistamine võtab meil ligikaudu kaks nädalat; pärast seda on see kõigile kataloogis saadaval hinnaga €600/aasta paketi kohta.
Küsi pakkumist →Vali vajalikud raamistikud. Platvorm juhib neid kõrvuti.
Üks ISMS-i tööpind, üks kontrollmeetmete komplekt, üks tõendite kogu — isegi siis, kui samas paigalduses on korraga kasutusel pool tosinat raamistikku. Konfiguraator näitab enne kinnitamist, kui palju iga lisapakett arvele juurde lisab.