Liigu sisu juurde
Cybsis

Standardid

Üks platvorm kõigi Sinu raamistike jaoks.

Kataloog hõlmab 28 raamistikku 9 kategoorias — ISMS, andmekaitse, tehisintellekti juhtimine, sektoripõhised protsessid ja kestlikkusaruandlus. Iga paketi aastahind on €600. Lisame iga raamistiku sinu instantsi tellimuse alusel — tavaliselt umbes kahe nädalaga, olgu see kataloogis juba olemas või mitte — ning seejärel kehtib sellele kõigile sama hind. Ühes installatsioonis kasutatavate standardite arvule ülempiiri ei seata.

Küberturve ja ISMS · 8

Infoturbe alustala.

Enamiku Cybsise kasutuselevõttude aluseks on raamistikud, kus keskset rolli kannavad ISO 27001 ja E-ITS ning nendega koos riskijuhtimine (27005), pilveteenused (27017/18), NIS2 kohustused ja USA NISTi standardipere.

  • E-ITS

    Eesti

    Eesti infoturbestandard (E-ITS) 2024

    Eesti riigi kohustuslik infoturbestandard, ~1 600 meedet kataloogis.

    Saadaval kohe

    Loe lähemalt →
  • V-EITS

    Eesti

    Eesti infoturbe lihtsustatud baasstandard (V-EITS) 2025

    Lihtsustatud baasstandard, sisaldub igas Cybsis paigalduses lisatasuta.

    Alati sisaldub · mitte eraldi reaartiklina

    Loe lähemalt →
  • BSI GS++

    Germany

    BSI IT-Grundschutz (BSI-Standards 200-1/200-2/200-3 + IT-Grundschutz-Kompendium)

    The German federal information-security baseline — IT-Grundschutz building blocks mapped to a working ISMS, with Basis-, Standard- and Kern-Absicherung scoping.

    Saadaval kohe

    Loe lähemalt →
  • ISO 27001

    Rahvusvaheline

    ISO/IEC 27001:2022 — Infoturbe haldussüsteemid

    Rahvusvaheline ISMS-sertifitseerimise standard.

    Saadaval kohe

    Loe lähemalt →
  • ISO 27005

    Rahvusvaheline

    ISO/IEC 27005:2022 — Infoturbe riskihaldus

    Riskihalduse metoodika kaaslane ISO 27001-le.

    Saadaval kohe

    Loe lähemalt →
  • NIS2

    EL

    NIS2 direktiiv (EL) 2022/2555

    EL-i peamine küberturbe direktiiv — riskihaldus, intsidentidest teavitamine ja tarneahela turve olulistele ja tähtsatele üksustele.

    Saadaval kohe

    Loe lähemalt →
  • ISO 27017 + ISO 27018

    Rahvusvaheline

    ISO/IEC 27017 (pilve turvalisus) + ISO/IEC 27018 (pilve isikuandmete töötleja)

    Kaks pilvepõhist laiendust ISO 27001-le — turvameetmed pilveteenustele ja isikuandmete kaitse avalik-pilve töötlejatele.

    Tellimisel · ~2 nädalat

    Loe lähemalt →
  • NIST perekond

    USA

    NIST CSF 2.0 + SP 800-53 + SP 800-171 + CMMC

    USA föderaal- ja kaitsetööstuse küberturbe raamistike perekond — küberturberaamistik, kaks meetmete kataloogi ja CMMC küpsusmudel.

    Tellimisel · ~2 nädalat

    Loe lähemalt →

Privaatsus ja isikuandmete kaitse · 4

Regulaatorile sobivad andmed ja õiguste haldus.

GDPR-i artiklis 30 nõutud andmetöötlustoimingute kirjed, USA osariikide tasandi nõuded (CCPA/CPRA, HIPAA) ja ISO 27701 PIMS-i laiendusena olemasoleva ISMS-i peale.

  • GDPR

    EL

    Isikuandmete kaitse (GDPR) üldmäärus (EL) 2016/679

    EL-i isikuandmete kaitse määrus, koos artikli 30 registritööga.

    Saadaval kohe

    Loe lähemalt →
  • ISO 27701

    Rahvusvaheline

    ISO/IEC 27701:2019 — Privaatsuse infohaldus (PIMS)

    Privaatsuslaiendus ISO 27001-le. Sillab ISMS-i ja GDPR-i privaatsuse infohaldussüsteemiga.

    Tellimisel · ~2 nädalat

    Loe lähemalt →
  • HIPAA

    USA

    Ravikindlustuse ülekantavuse ja vastutuse seadus

    USA tervishoiu privaatsuse ja turbe õigusraamistik — privaatsusreegel, turbereegel ja rikkumisest teavitamise reegel.

    Tellimisel · ~2 nädalat

    Loe lähemalt →
  • CCPA / CPRA

    USA-CA

    California Consumer Privacy Act + California Privacy Rights Act

    California tarbijate privaatsuse regulatsioon — mudel, mille järgi on tulnud USA osariikide privaatsusseaduste laine.

    Tellimisel · ~2 nädalat

    Loe lähemalt →

Tehisintellekti valitsemine · 2

Uus nõuetelevastavuse valdkond.

ELi AI Act, mille toimimisstandardiks on ISO 42001, ning USA NIST AI RMF — mõlemad tarnitakse eelkaardistatuna, et tehisintellektisüsteemide registrite, vastavushindamiste ja riskikontrollidega ei peaks alustama tühjalt kohalt.

  • EL AI määrus + ISO 42001

    EL + Rahvusvaheline

    EL AI määrus (Reg. 2024/1689) + ISO/IEC 42001:2023 (AIMS)

    ELi riskipõhine AI määrus ja rahvusvaheline AI juhtimissüsteemi standard. Need on paketis koos, sest nõutavad dokumendid kattuvad.

    Saadaval kohe

    Loe lähemalt →
  • NIST AI RMF + Privacy Framework

    USA

    NIST AI Risk Management Framework 1.0 + NIST Privacy Framework 1.0

    Kaks vabatahtlikku NIST-i lisaraamistikku — AI riskihaldus ja privaatsus — kasutades NIST-i „Profile" mustrit.

    Tellimisel · ~2 nädalat

    Loe lähemalt →

Finantssektor · 4

Reeglid ajatemplite ja audiitoritega.

DORA ELi finantsasutustele, PCI DSS kaardiandmetele, SOX USA börsiettevõtetele ja SWIFT CSP pankadevahelisele sõnumivahetusele — neli nõuetekogumit, millel on jäigad tähtajad ja välise osapoole kinnitus.

  • DORA

    EL

    Digitaalse tegevuskerksuse (DORA) määrus (EL määrus 2022/2554)

    ELi finantssektori digitaalse tegevuskerksuse määrus. IKT-riskide juhtimine, intsidentidest teavitamine, kolmandate osapoolte järelevalve ja ohupõhine läbistustestimine.

    Saadaval kohe

    Loe lähemalt →
  • PCI DSS 4.0.1

    Rahvusvaheline

    Payment Card Industry Data Security Standard, versioon 4.0.1

    Maksekaardiandmete turvalisuse standard. Kaardibrändide lepingu järgi kohustuslik kõigile, kes salvestavad, töötlevad või edastavad kaardiomaniku andmeid.

    Tellimisel · ~2 nädalat

    Loe lähemalt →
  • SOX

    USA

    Sarbanes-Oxley Act of 2002

    USA börsifirmade sisekontrollid finantsaruandluse üle. Sektsioonide 302/404/906 kinnitused ja IT üldkontrollid.

    Tellimisel · ~2 nädalat

    Loe lähemalt →
  • SWIFT CSP

    Rahvusvaheline

    SWIFT Customer Security Programme (CSCF v2024)

    Pankadevahelise ühenduse turvalisuse raamistik. Kohustuslik aastane enesekinnitus Customer Security Controls Framework-i vastu.

    Tellimisel · ~2 nädalat

    Loe lähemalt →

Valdkonnapõhine · 3

Valdkondlikud raamistikud,
mille Cybsis Sinu jaoks kaardistab.

ISO 13485 meditsiiniseadmetele, NERC CIP Põhja-Ameerika elektrisüsteemi kriitilisele taristule, TISAX autotööstuse tarneahelatele — nišistandardid, mille nullist kaardistamine on kallis, kui need pole Sul juba kasutusel.

  • TISAX

    Saksamaa

    Trusted Information Security Assessment Exchange (VDA ISA 6.0.4)

    Saksa autotööstuse infoturbe raamistik. Lepinguliselt kohustuslik OEM-i teavet käitlevatele tarnijatele.

    Tellimisel · ~2 nädalat

    Loe lähemalt →
  • ISO 13485

    Rahvusvaheline

    ISO 13485:2016 — meditsiiniseadmete kvaliteedijuhtimissüsteem

    Meditsiiniseadmete kvaliteedijuhtimise standard. Kohustuslik CE-märgise saamiseks EL-i MDR/IVDR alusel ja FDA registreerimiseks USAs.

    Tellimisel · ~2 nädalat

    Loe lähemalt →
  • NERC CIP

    USA + Kanada

    North American Electric Reliability Corporation — Critical Infrastructure Protection

    USA ja Kanada elektri põhivõrgu küberturvalisuse standard. FERC-i jõustamine tsiviiltrahvidega kuni 1 mln $ päevas iga rikkumise kohta.

    Tellimisel · ~2 nädalat

    Loe lähemalt →

Kvaliteedi ja usaldusväärsuse juhtimine · 2

Juhtimissüsteemid,
mis ulatuvad infoturbest kaugemale.

ISO 9001 kvaliteedijuhtimiseks ja ISO 37001 altkäemaksu tõkestamiseks — mõlemal on ISO 27001-ga ühine Annex SL, seega ükski ISMS ei lähe nendega vastuollu.

  • ISO 9001

    Rahvusvaheline

    ISO 9001:2015 — Kvaliteedijuhtimissüsteemid

    Rahvusvaheline kvaliteedijuhtimise standard.

    Saadaval kohe

    Loe lähemalt →
  • ISO 37001

    Rahvusvaheline

    ISO 37001:2016 — Korruptsioonivastase juhtimise süsteemid (ABMS)

    Rahvusvaheline korruptsioonivastase juhtimise standard. Annex SL perekond, müüb kõrvuti ISO 9001 ja ISO 27001-ga.

    Tellimisel · ~2 nädalat

    Loe lähemalt →

Keskkond ja jätkusuutlikkus · 3

Süsiniku jalajälg, energiakasutus ja
ELi avalikustamisnõuded.

ISO 14001 EMS, ISO 50001 EnMS ning CSRD/ESRS ELi taksonoomiaga kooskõlas — aruandlusrežiim, mille alla kuuluvad nüüd ELi börsil noteeritud ettevõtted ja suured noteerimata äriühingud.

  • ISO 14001

    Rahvusvaheline

    ISO 14001:2015 — Keskkonnajuhtimissüsteemid

    Keskkonnajuhtimise rahvusvaheline standard.

    Saadaval kohe

    Loe lähemalt →
  • ISO 50001

    Rahvusvaheline

    ISO 50001:2018 — Energiajuhtimissüsteemid (EnMS)

    Energiajuhtimise Annex SL standard. Andmed toidavad CSRD E1 kliima avalikustamist.

    Tellimisel · ~2 nädalat

    Loe lähemalt →
  • CSRD / ESRS / EU taksonoomia

    EL

    Äriühingute kestlikkusaruandluse direktiiv + Euroopa kestlikkusaruandluse standardid + ELi taksonoomiamäärus

    ELi kestlikkusaruandluse nõuete raamistik. Topeltolulisuse hindamine + 12 valdkondlikku ESRS-standardit + taksonoomiaga vastavuse avalikustamine.

    Tellimisel · ~2 nädalat

    Loe lähemalt →

Talitluspidevus · 1

BCMS ja IKT talitluspidevus.

ISO 22300 standardipere — BCMS, kriisijuhtimine ja IKT talitluspidevuse valmisolek — ühes paketis.

  • ISO 22300 perekond

    Rahvusvaheline

    ISO 22301 (BCMS) + ISO 22361 (kriisihaldus) + ISO 27031 (IKT valmidus)

    Talitluspidevuse perekond — BCMS, kriisijuhtimine ning IKT valmisolek talitluspidevuseks. Üks pakett.

    Saadaval kohe

    Loe lähemalt →

Audit ja tõenduskindlus · 1

Attesteerimine, mitte kontrollimeetmete loend.

SOC 2 — audiitoripõhine kinnitus Trust Services Criteria nõuetele vastavuse kohta. Ülejäänutest olemuslikult erinev; lisatud, et USA suurettevõtetele teenuseid pakkuvad kliendid saaksid seda käitada oma peamise ISMS-i kõrval.

  • SOC 2

    USA

    SOC 2 — AICPA Trust Services Criteria

    USA ettevõtte-tarnija auditi raamistik. Audiitori-juhitud kinnitus Trust Services Criteria vastu — mitte meetmete kataloog.

    Tellimisel · ~2 nädalat

    Loe lähemalt →

Enne kui seadistad

Kaks olulist asja, mida teada.

V-EITS on ühine lähtealus

Igas Cybsise keskkonnas on V-EITS vaikimisi sees — see on Eesti infoturbe lihtne miinimumtase. Seda ei arvestata kombo kaasatud standardite piirmäära sisse, seda ei näidata arvel ja seda ei saa konfiguraatoris välja lülitada.

Eestist väljaspool olevad ostjad võivad seda eirata — see ei rakendu enne, kui annad sellele ulatuse. Eesti ostjad saavad nõuete miinimumtaseme tasuta kätte juba enne mis tahes muu raamistiku valimist.

Koondpaketid ja €600/aasta pakett

Elementaarne ja Mõistlik sisaldavad kumbki 1 Sinu valitud standardit; Terviklik koondab 3. Iga lisaraamistik maksab €600 aastas paketi kohta ning ühes paigalduses samaaegselt kasutatavate standardite arvul ülempiiri ei ole.

Kui märgid konfiguraatoris raamistikke valituks või eemaldad need valikust, kuvatakse jooksev kogusumma, nii et näed ISO 27001 lisakulu NIS2 kõrval täpselt samas vaates, kus need valid.

Kas otsid midagi, mida kataloogis ei ole?

Kui vajad valdkonnaspetsiifilist skeemi (ISO 14971, IEC 62443, AS9100, HITRUST CSF, FDA 21 CFR Part 820 …), juba hõlmatud raamistiku riiklikku varianti või Sinu klientidele mõeldud lepingulist raamistikku, märgi see hinnapäringusse. Kataloogi lisamine, kontrollmeetmete vastendamine ja esmane seadistamine võtab meil ligikaudu kaks nädalat; pärast seda on see kõigile kataloogis saadaval hinnaga €600/aasta paketi kohta.

Küsi pakkumist →

Vali vajalikud raamistikud. Platvorm juhib neid kõrvuti.

Üks ISMS-i tööpind, üks kontrollmeetmete komplekt, üks tõendite kogu — isegi siis, kui samas paigalduses on korraga kasutusel pool tosinat raamistikku. Konfiguraator näitab enne kinnitamist, kui palju iga lisapakett arvele juurde lisab.