27k Advisory pakub ettevõtetele infoturbe hindamisi, koolitusi ja praktilisi lahendusi, mis toetavad teie äri turvalisust ning aitavad ISO 27001 auditiks valmistuda kindlalt ja professionaalselt.
Teha infoturve lihtsaks ja kättesaadavaks kõikidele organisatsioonidele.
27k Advisory nimi on inspireeritud ISO 27001 infoturbe standardi mitteametlikust lühendist „27k“. See viitab ühtepidi tuntud raamistikule, kuid samas ei sea me end ainult standardite piiridesse.
Meie jaoks tähendab 27k laiemat vaadet infoturbele – tasakaalu inimeste, protsesside ja tehnoloogia vahel. Kui kasvõi üks neist kolmest on nõrk, ei toimi infoturve ka tervikuna. Seetõttu lisaks nõuete täitmisele tegeleme me ka sellega, et lahendused töötaksid päriselt ka igapäevatöös ja -elus.
Standardid on oluline alus – ning päris turvalisus sünnib nende mõtestatud rakendamises ja kohandamises vastavalt organisatsiooni vajadustele. 27k on meie jaoks lihtne viis öelda: infoturve peab toimima nii päriselus kui ka paberil.
Hindamisest ja koolitusest kuni ISO 27001 ja ISO 42001 auditiks valmistumiseni.
Ettevõtte ettevalmistamine ISO 27001 auditeerimiseks.
Sõltumatu hindamine ja auditiks valmisoleku kontroll.
Ettevõtte ettevalmistamine EITS auditeerimiseks.
Ettevõtte ettevalmistamine ISO 42001 auditeerimiseks, sh AI juurutamise tugi.
Hetkeolukorra hindamine ja selge teekaart küberturbe parandamiseks.
Infoturbe professionaalne juhtimine teenusena – sobib ettevõtetele, kes ei vaja täistööajaga infoturbejuhti.
Infoturbe- ja IT turvalise kasutamise koolitused lõppkasutajale. Praktiline võimalus vaadata peeglisse: hõlmab nii õngitsust (phishing) kui sellele järgnevat koolitust.
Pikaajalise kogemuse ja praktilise vaatega infoturbe spetsialistid.
Kaasasutaja
Kristjan on 27k Advisory kaasasutaja, kelle üle 20-aastane teekond IT-kasutajatoest ettevõtte kaastegevjuhi ja finantssektori infoturbejuhini on õpetanud nägema nii tehnikat kui ka seda, kuidas otsused ettevõtet päriselt mõjutavad – ja oskust keerulised turvateemad lihtsaks rääkida.
Praktilise vundamendi annab Kristjanile aastatepikkune töö ärikriitilise IT-taristuga, kus süsteemide käideldavus ja turvalisus on otsustava tähtsusega. Just see kogemus on õpetanud teda nägema, millised lahendused päriselt töötavad ja kus peituvad suurimad riskid.
Naljatades ütleb Kristjan enda kohta, et on „läbikukkunud spetsialist“ – käed sügavale tehnilisse töösse enam ei ulatu, aga just seetõttu oskab ta juhtida neid, kes seda teevad. Lisaks on ta koolitanud erinevaid organisatsioone IT- ja infoturbe teemadel.
27k Advisory’s vastutab Kristjan erinevate juhtimisteemade eest ning on partneriks klientidele, kes tahavad teha selgeid ja läbimõeldud otsuseid oma ettevõtte küberturvalisuse parendamiseks.
Konsultant, kaasasutaja
Janar on 27k Advisory konsultant ja kaasasutaja, kellel on üle 20 aasta kogemust turvalisuse ja infoturbe valdkonnas, sealhulgas ligikaudu 15 aastat juhtivates rollides. Ta aitab ettevõtetel turvalisust süsteemselt juhtida, riske hinnata ning ISO 27001 auditiks valmistuda.
Turvalisuse ja infoturbe valdkonnas on Janar tegutsenud üle 20 aasta, millest ligikaudu 15 aastat juhtivates rollides. Selle aja jooksul on ta puutunud kokku nii infoturbe, füüsilise turvalisuse, riskijuhtimise, E-ITS-i, ISO 27001 kui ka auditeerimisega.
Tal on mitmekülgne kogemus kaitsevaldkonnas, avalikus sektoris ja erasektoris. Ta on aidanud organisatsioonidel turvalisust süsteemselt juhtida, riske hinnata, audititeks valmistuda ning loonud praktilisi põhimõtteid ja töökorraldust, mis päriselt ka toimivad.
Oluliseks peab ta, et turvalisus oleks arusaadav, juhitav ja ettevõtte igapäevatöös kasutatav. Hea tulemus ei sünni ainult dokumentidest või tehnoloogiast, vaid sellest, kuidas inimesed, protsessid ja juhtimine koos toimivad.
Ta lähtub põhimõttest, et hea infoturve peab toetama äri, mitte seda takistama.
Infoturbe konsultant, kaasasutaja
Marko on kaasasutaja ja sertifitseeritud infoturbekonsultant (ISO 27001 Lead Auditor, ISO 27005 Senior Lead Risk Manager, ISO 42001 Lead Implementer), kes Smart-ID infoturbe eestvedamiselt on jõudnud ettevõtete nõustamiseni ning ühendab tugeva tehnilise tausta oskusega viia kokku tehnoloogia ja inimesed.
Marko on üle 20-aastase telekommunikatsiooni, IT- ja küberturbe sektori kogemusega, kelle teekond algas telekommunikatsiooni kasutajatoest. Ta on töötanud ärikriitilise ja kõrgete nõudmistega IT-taristuga, aidanud turule tuua Smart-ID teenuse ning olnud seal üks peamistest süsteemiinseneridest. Ühel hetkel võttis ta enda kanda Smart-ID infoturbe vastutuse.
Marko taust on töö inimestega – nii kunagi läbi klienditoe kui hiljem infoturbe osas konsulteerimises. Tal on tugev tehniline taust Linuxi ning PostgreSQL/Oracle andmebaaside adminina, samuti on ta tegelenud Java rakendusserverite haldamisega. Veel on ta Mikrotiki entusiast, omades ka mõningaid sertifikaate (MTCNA, MTCSE, MTCIPv6E).
27k Advisory’s pakub Marko infoturbe konsulteerimise teenust, aitab ettevõtteid ette valmistuda ISO 27001 ja ISO 42001 auditiks, teeb infoturbekoolitusi ning toetab ka tehnilistel teemadel – alati turvaliselt ja standarditele vastavalt.
Laen artikleid…