Submit RFP
       
      Seonduvalt CER ehk elutähtsa teenuse osutajate toimepidevuse suurendamise direktiivi ülevõtmisega Eestis muudeti hädaolukorra seadust, mille tulemusel laieneb elutähtsate teenuste, nende osutajate kui ka elutähtsa teenuse toimepidevust korraldavate asutuste ring.
       

      Tähtaeg: Elutähtsa teenuse osutajad peavad koostama riskianalüüsi ja plaani 2026. aasta 31. detsembriks.

      Broneeri konsultatsioon
      #

      Miks on oluline mõelda toimepidevusele laiemalt?

      error

      Ohud ühiskonnale

      Nii era- kui ka avalik sektor on haavatavad erinevatele välisohtudele, mis tulenevad nii sõjalistest kui ka mittesõjalistest tegevustest vaenulike riikide poolt. Viimastel aastatel on tõusnud väga jõuliselt päevakorda just mittesõjaliste meetodite kasutamine. Ühiskond tervikuna peab arvestama ümbritseva keskkonnaga ja pidevalt kohanema uute võimalike ohtudega, et tagada tavaolukorra jätkumine.

      gpp_maybe

      Informatsiooniline mõjutamine

      Valeinfo levitamine ja avaliku arvamuse kujundamine

      diversity_2

      Psühholoogilised operatsioonid

      Psühholoogiline surve ja ühiskonna destabiliseerimine

      psychology

      Mittesõjalised meetmed

      Diplomaatilised, majanduslikud ja sotsiaalset survet kasutavad meetmed

      error

      Sõjalised meetmed

      Otsene sõjaline jõud ja relvastatud konflikt

      Kui teie asutus on määratud elutähtsa teenuse osutajaks, aitab KPMG järgnevaga

      Pakume terviklikku tuge elutähtsa teenuse osutaja nõuete täitmiseks ja toimepidevuse tagamiseks
      gpp_maybe

      Regulatiivsete kohustuste kaardistamine

      Regulatiivsete kohustuste ja tähtaegade kaardistamine vastavalt uuele seadusandlusele.

      finance

      Investeeringuvajaduste hindamine

      Eelduslike investeerimsvajaduste hindamine nõuete täitmiseks ning ajakava koostamine.

      support

      Toetuste kaardistamine

      Riiklike toetuste või soodustuste kaardistamine antud valdkonnas.

      emergency

      Riskianalüüs ja plaani koostamine

      Riskianalüüsi ja plaani koostamine kaasates selleks olulised osapooled.

      Elutähtsa teenuse osutaja riskianalüüs ja plaan

      Elutähtsa teenuse osutaja riskianalüüsis tuleb kirjeldada kriitiliste tegevuste ressursid ja nendega seotud ohud ning meetmed. Plaanis tuleb kirjeldada meetmete rakendamise nõuded ning taastekava.

      Elutähtsa teenuse osutaja riskianalüüs

      Põhjalik riskianalüüs vastavalt üleriigilisele riskianalüüsile (ÜRA).

      1. Kriitiliste tegevuste ressursside kirjeldamine
      2. Nendega seotud ohtude tuvastamine
      3. Ennetavate meetmete kirjeldamine
      ETO riskianalüüs

      Toimepidevuse plaan

      Struktureeritud plaan, milles esitatakse kõrge riskiga stsenaariumite taastekava.

      1. Taastekava koostamine
      2. Meetmete rakendamise ja plaani kasutuselevõtmise tingimused
      3. Regulatiivsete nõuete täitmine
      ETO riskianalüüs

      Laiapõhjaline hindamine

      Riskianalüüsi ja plaani koostamine annab võimaluse laiemalt hinnata teenuse osutamist.

      1. Teenuse osutamist mõjutavate riskide hindamine
      2. Vajalike ressursside kaardistamine
      3. Andmete turvalisuse tagamine
      ETO riskianalüüs

      Lisateenused toimepidevuse tõstmiseks

      Riskianalüüsi ja plaani koostamine annab asutusele võimaluse laiemalt hinnata teenuse osutamist mõjutavaid riske ning nende maandamiseks vajaminevaid resursse ja teadmisi. Lisaks regulatiivsetele nõuetele ootavad ka teised osapooled, sh tarbijad ja koostööpartnerid, et asutuse pakutavad teenused oleksid toimepidevad ning osapoolte andmed turvatud.

      • Kriisispetsialisti (PCEB) koolitused

        Professionaalsed koolitused kriisiolukordade juhtimiseks

      • Sõltumatu audit

        KPMG sõltumatu audiitorina hindab organisatsioonide vastavust E-ITS või ISO 27001 standardile

      • Majavälise kriisijuhi teenus

        Sobib juhul kui asutusel endal puudub kriisiülesandeid täitev roll

      • Tehnilised testimised

        Testimisteenuste läbiviimine, et tuvastada süsteemi nõrkused ja kaardistada parendamist vajavad valdkonnad

      • E-ITS või ISO 27001 rakendamine

        Eesti infoturbestandardi või ISO 27001 standardi nõuete rakendamine

      • Mitte-küberintsidentide haldus

        Terviklik lähenemisviis füüsiliste ja operatiivsete intsidentide ennetamiseks ja haldamiseks

      KPMG omab kogemusi toimepidevuse tõstmisel

      KPMG on viimased 3 aastat aidanud erinevates EU riikides  Elutähtsa teenuse osutajate toimepidevuse suurendamise direktiivi juurutada, millega seoses on meil nii kohalik kui rahvusvaheline kogemus kui ka parimad praktikad kriitilistest sektoritest.

      Võta meiega ühendust
      #