Infoturvalisus

Wiedemanni Tõlkebüroo sertifitseeris esimese Eesti tõlkefirmana oma infoturbesüsteemi

Wiedemanni Tõlkebüroo on esimene tõlkefirma ja üldse teine firma Eestis, kes sertifitseeris vastavalt rahvusvahelisele standardile ISO 27001:2005 oma infoturbe haldussüsteemi.

ISO 27001 aitab hallata nii ettevõtte enda tegevuse tulemusena tekkinud infot kui ka klientide ettevõttele teatavaks tehtud infot.

Eestis üllatuslikult täiesti tundmatu standard 27001:2005 (lisaks Wiedemanni Tõlkebüroole on Eestis ISO 27001 sertifikaat väljastatud veel vaid Eesti Loto AS-ile) määratleb infoturbe mõiste: see on teabe konfidentsiaalsuse, terviklikkuse ja kasutatavuse säilitamine.

Standard juhib igas eespool nimetatud valdkonnas tähelepanu riskidele, mida organisatsioon peaks endale sobival viisil haldama nii, et oleks tagatud põhieesmärk. Teisisõnu: info on kättesaadav ja kasutatav isikutele või üksustele, kellele see on vajalik ega ole kättesaadav isikutele ja üksustele, kes ei tohi infole ligipääsu omada. ISO 27001 annab nõuandeid nii infoturbesüsteemi rajamiseks ja igapäevaseks kasutamiseks kui ka selle hooldamiseks ja muudatuste juhtimiseks.

Wiedemanni Tõlkebüroo on oma olemuselt infot töötlev ettevõte. Tõlgime igal aastal rohkem kui 50 000 lk tekste paljudes keeltes, mida meilt igal aastal tellib umbes 350 firmat ligi 20 riigist. Wiedemannist tellitakse tõlketöid nii digitaalselt kui ka paberkandjal. Meie meeskond ja töömahud kasvavad pidevalt, samal ajal on ka meid ümbritsev infoühiskond jõudmas uude faasi. Nii tekkiski ühel hetkel vajadus kogu info liikumine, käsitlemine ja talletamine Wiedemanni Tõlkebüroos „luubiga“ üle vaadata.

Wiedemanni Tõlkebüroo eesmärk on piisavate turvameetmete rakendamisega kõige tõenäolisemate ohtude tingimustes vältida oma infovarade ja maine kahjustamist ning tagada ettevõtte katkestusteta tegevus. Selleks kehtestati infoturbepoliitika, kõik infovarad loetleti ja tehti neile riskianalüüs, igale infovarale määrati omanik ja turbeklass ning töötati välja riskide kaalutlemise ja käsitlemise metoodikad.

Wiedemanni Tõlkebüroo käsitleb infot ainult kahes turvaklassis: konfidentsiaalne ja ülikonfidentsiaalne.

Infoturbe valdkonda reguleerivad sisemised regulatsioonid on kirjeldatud Wiedemanni Tõlkebüroo infoturbe haldussüsteemi käsiraamatus. Viisime uuele tasemele turvaintsidentide haldamise ja IT-protseduurid. Täiustasime ka tehnilist baasi. Nüüd on kogu Wiedemanni Tõlkebüroo IT-süsteem allutatud pidevale seirele, dokumenteerimisele ja täiustamisele. Seda koordineerib ettevõtte juhtkond koos IT-juhiga.

ISO juurutamise oluline tulem on kahtlemata Wiedemanni meeskonna andmeturbealase teadlikkuse kasv ja infoühiskonna uute töövõtete õppimine. Wiedemanni Tõlkebüroo strateegiline eesmärk on ületada alati oma klientide ootusi, mitte ainult täita meile esitatud esmaseid nõudeid.

Infoturbe ISO juurutamine kestis Wiedemannis ligi poolteist aastat ja seda toetas Euroopa Sotsiaalfondi vahendite kaudu ka EAS. Wiedemannit sertifitseeris Bureau Veritas Eesti OÜ, kelle jaoks oli see samuti esimene ISO 27001 kohane sertifitseerimine Eestis.