ISKE ja ETO-d (Aare Reintam)
Upcoming SlideShare
Loading in...5
×
 

ISKE ja ETO-d (Aare Reintam)

on

  • 1,176 views

 

Statistics

Views

Total Views
1,176
Views on SlideShare
1,176
Embed Views
0

Actions

Likes
0
Downloads
9
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

ISKE ja ETO-d (Aare Reintam) ISKE ja ETO-d (Aare Reintam) Presentation Transcript

  • KIIK InfopäevISKE ja ETOd Aare Reintam 02.11.2011
  • MIS on ISKE?• ISKE ehk infosüsteemide kolmeastmeline etalonturbe süsteem;• Aluseks on Saksamaa BSI infuturbe ameti etalonturbe käsiraamat;• Esimene versioon Eesti keeles ilmus 2003 aastal, viimane versioon 6.0 beeta on üleval juunist 2011;• Koosneb kolmest astmes, L-low, M-medium ja H-high;• Sisaldab infotehnilisi (70%), organisatsioonilisi (20%) ja füüsilisi (10%) turvameetmeid.
  • ISKE• Infotehnilised meetmed- serverite konfiguratsioonid, seadistuste miinimumnõuded, krüptograafia jne;• Füüsilised meetmed- parameetrite turve, uksed aknad, hooned, pääslad jne;• Organisatsioonilised meetmed- korrad, juhendid ja regulatsioonid, infoturbe süsteemi loomine, korraldamine ja käigushoidmine jne. View slide
  • Ülesehitus• Rakendusjuhend ja moodulite kataloog eraldi;• Moodulid;• Ohud;• Meetmed;• Moodulite ja nendele vastavate meetmete tabel, rakendusjuhend ja moodulite kataloogid on üleval RIA veebilehel www.ria.ee/27220 sinna lisandub ka ohtude nimekiri. Materjalid on saadaval PDF, xls ja odt formaadis. View slide
  • Mis kasu saab rakendaja?• Tagab, et andmed oleksid (infosüsteemis) kättesaadavad siis, kui neid on vaja (kokkulepitud töö ajal);• Tagab andmete autentsuse, andmete muutmine, sisestamine ja hävitamine võib toimuda ainult volitatud isikute poolt ning teostatud toimingud on tagantjäerele tõestatavad;• Tagab, et andmed on kättesaadavad ainult neile, kes neid nägema/töötlema peavad;• Tagab infosüsteemide järjepidevuse
  • Kes peavad rakendama?• Kõik riigi ja kohaliku omavalitsuse andmekogude pidajad, st ministeeriumid ja nende hallatavad asutused ja kohalikud omavalitsused;• Muuseumid, koolid, lasteaiad, rahvamajad jm ISKEt rakendama ei pea;• Vabatahtlikult kõik, kes tahavad.
  • Kuidas hinnata rakendamise ulatust?• Andmekogud, mis ei ole RIHAs kirjeldatud ega x- teega liidestatud, hinnatakse ISKE rakendamise staatust IT osakonna või infoturbe eest bastutava isiku poolt;• Sõltumatu väline audit andmekogudele. RIA on välja töötanud ja avalikustanud ka auditeerimise juhendi oma veebilehel www.ria.ee/27220
  • Miks kasutada ISKEt?• Ei pea teostama detailset riskianalüüsi, mis hoiab kokku kuluartikleid;• On eesti keeles kättesaadav ja pidevalt arendatav ning redigeeritakse vastavalt meie oludele;• Töötatakse välja abistavaid juhendeid ja koolitusprogramme- nendega saab tutvuda RIA veebilehel www.ria.ee/ISKE;• Alati saab abi küsida.
  • Tänane olukord• Välja töötatud Eesti spetsialistide poolt kõrge taseme meetmed;• Uues juhendis on 478 tõlgitud ohtu,tabel avalikustatakse lähinädalatel;• Mooduleid on kokku 76;• Meetmeid 1191;• Moodulites on tehtud tervikluse kontroll ja uusi mooduleid ja ohtusid juba tõlgitakse.
  • www.ria.eeTäname!