SlideShare a Scribd company logo

Infoturbe juhtimise süsteem ja turvajuht

Download as PPT, PDF
Riigi Infosüsteemi Amet
Riigi Infosüsteemi Amet
1 of 8
Infoturbe juhtimine
Mõisted Vabariigi Valitsuse seaduse muutmise seaduse mõttes • Infoturve on valitsusasutuse ja valitsusasutuse hallatava riigiasutuse poolt käideldavate infovarade kaitsmine, eesmärgiga tagada informatsiooni konfidentsiaalsus, terviklus ja käideldavus. • Infoturbe juhtimise süsteem on valitsusasutuse ja valitsusasutuse hallatava riigiasutuse juhtimisel rakendatav terviklik juhtimismeetmete kompleks, mis võimaldab tagada asutuse põhitegevuse jätkusuutlikkuse ja infovarade kaitstuse • Infoturbe juhtimise süsteemi valitsusasutuses ja valitsusasutuse hallatavas riigiasutuses rakendab ja selle tulemuslikkuse eest vastutab asutuse juht. 2
Miks infoturve? • Informatsiooni kaitse, so tema käideldavuse, tervikluse ja salajasuse tagamine, on pädevate juhtimisotsuste tegemisel määrava tähtsusega. • Infoturbe korraldamise puudujääkidel on rasked tagajärjed ... 3
Mis on oluline? • Vastavalt standarditele ja parimale juhtimispraktikale tuleb asutuse juhil tagada rollide ja kohustuste lahusus. • Parima praktika ja standardite kohaselt tuleks kindlasti hoida lahus ühelt poolt süsteemihaldus ja -arendus ning teisalt turbehaldus. • Vastupidiselt üldlevinud arvamusele ei saa asutuse IT juht kontrollida tema hallata olevate süsteemide turvalisust. 4
Infoturbejuhi olulisemad tööülesanded • Määrta infovarade turvaklassid ja rakendada vastavad ISKE’le vajalikud ja piisavad meetmed (sh. organisatoorsed, füüsilised ja infotehnoloogilised meetmed) • Hallata infoturbeintsidente, mis tagab intsidentide lahendamise ja põhjuste väljaselgitamise nende kordumise vältimiseks • Täita Vabariigi Valitsuse 20.12.2007 määrusest nr 252 „Infosüsteemide turvameetmete süsteem“ ja Hädaolukorra seadusest tulenevaid teavituskohustusi infoturbeintsidentidest. • Kui tegu on elutähtsat teenust osutava asutusega, siis hädaolukorda põhjustavate infoturbeintsidentide puhul juhib hädaolukorra lahendamist Riigi Infosüsteemide Amet (RIA) ning teavitada tuleb RIA infoturbeintsidentide käsitlemise osakonda (CERT-EE) . 5
6 Allikas: lk 70, http://www.ria.ee/public/ISKE/iske_kataloogid_5_01.pdf
7
MKM’i pädevus infoturbe juhtimise süsteemi rakendamise koordineerimisel Majandus- ja Kommunikatsiooniministeerium: •analüüsib valitsusasutuste ja valitsusasutuste hallatavate riigiasutuste infoturbe juhtimise süsteemi ning teeb ettepanekuid selle tõhustamiseks; •korraldab asjakohase, sh turvaintsidentide alase teabe edastamist ja vahetamist; •organiseerib infoturbe spetsialistidele kutseoskuste täiendamiseks koolitusi ja õppusi. 8

Recommended

RIA roll Eesti küberturbe korraldamisel_Toomas Vaks
RIA roll Eesti küberturbe korraldamisel_Toomas Vaks RIA roll Eesti küberturbe korraldamisel_Toomas Vaks
RIA roll Eesti küberturbe korraldamisel_Toomas Vaks Riigi Infosüsteemi Amet
 
ISKE praktiline rakendamine
ISKE praktiline rakendamineISKE praktiline rakendamine
ISKE praktiline rakendamineRiigi Infosüsteemi Amet
 
Iske Praktiline Rakendamine
Iske Praktiline RakendamineIske Praktiline Rakendamine
Iske Praktiline RakendamineSF programm "Infoühiskonna teadlikkuse tõstmine"
 
ISKE ja ETO-d (Aare Reintam)
ISKE ja ETO-d (Aare Reintam)ISKE ja ETO-d (Aare Reintam)
ISKE ja ETO-d (Aare Reintam)Riigi Infosüsteemi Amet
 
Andmeturbe teooria ja praktika
Andmeturbe teooria ja praktikaAndmeturbe teooria ja praktika
Andmeturbe teooria ja praktikaLeego
 
Digimuutuste juhtimine
Digimuutuste juhtimineDigimuutuste juhtimine
Digimuutuste juhtimineLeego
 
IT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMIT
IT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMITIT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMIT
IT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMITORACLE USER GROUP ESTONIA
 
Kuidas turvalisusega mitte üle pingutada
Kuidas turvalisusega mitte üle pingutadaKuidas turvalisusega mitte üle pingutada
Kuidas turvalisusega mitte üle pingutadaLeego
 

Recommended

RIA roll Eesti küberturbe korraldamisel_Toomas Vaks
RIA roll Eesti küberturbe korraldamisel_Toomas Vaks RIA roll Eesti küberturbe korraldamisel_Toomas Vaks
RIA roll Eesti küberturbe korraldamisel_Toomas Vaks Riigi Infosüsteemi Amet
 
ISKE praktiline rakendamine
ISKE praktiline rakendamineISKE praktiline rakendamine
ISKE praktiline rakendamineRiigi Infosüsteemi Amet
 
Iske Praktiline Rakendamine
Iske Praktiline RakendamineIske Praktiline Rakendamine
Iske Praktiline RakendamineSF programm "Infoühiskonna teadlikkuse tõstmine"
 
ISKE ja ETO-d (Aare Reintam)
ISKE ja ETO-d (Aare Reintam)ISKE ja ETO-d (Aare Reintam)
ISKE ja ETO-d (Aare Reintam)Riigi Infosüsteemi Amet
 
Andmeturbe teooria ja praktika
Andmeturbe teooria ja praktikaAndmeturbe teooria ja praktika
Andmeturbe teooria ja praktikaLeego
 
Digimuutuste juhtimine
Digimuutuste juhtimineDigimuutuste juhtimine
Digimuutuste juhtimineLeego
 
IT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMIT
IT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMITIT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMIT
IT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMITORACLE USER GROUP ESTONIA
 
Kuidas turvalisusega mitte üle pingutada
Kuidas turvalisusega mitte üle pingutadaKuidas turvalisusega mitte üle pingutada
Kuidas turvalisusega mitte üle pingutadaLeego
 
Kohalikuomavalitsuse IT alane turvalisus
Kohalikuomavalitsuse IT alane turvalisusKohalikuomavalitsuse IT alane turvalisus
Kohalikuomavalitsuse IT alane turvalisuskase.kaupo
 
Privaatsusest kübersõjani - kuidas infoühiskonnas ellu jääda
Privaatsusest kübersõjani - kuidas infoühiskonnas ellu jäädaPrivaatsusest kübersõjani - kuidas infoühiskonnas ellu jääda
Privaatsusest kübersõjani - kuidas infoühiskonnas ellu jäädaLeego
 
Isikuandmete kaitse üldmäärus GDPR praktiline rakendamine
Isikuandmete kaitse üldmäärus GDPR praktiline rakendamineIsikuandmete kaitse üldmäärus GDPR praktiline rakendamine
Isikuandmete kaitse üldmäärus GDPR praktiline rakendamineToomas Mõttus
 
COBIT 5 kui praktiline lisaväärtus ITIL-ile
COBIT 5 kui praktiline lisaväärtus ITIL-ileCOBIT 5 kui praktiline lisaväärtus ITIL-ile
COBIT 5 kui praktiline lisaväärtus ITIL-ileKaimar Karu
 
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimused
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimusedErkki Leego: Tootmisettevõtte tarkvara võtmeküsimused
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimusedTsenter
 
Tootmisettevõtte IT juhtimise võtmeküsimused
Tootmisettevõtte IT juhtimise võtmeküsimusedTootmisettevõtte IT juhtimise võtmeküsimused
Tootmisettevõtte IT juhtimise võtmeküsimusedLeego
 
Avaliku teabe seadus
Avaliku teabe seadusAvaliku teabe seadus
Avaliku teabe seadusRiigi Infosüsteemi Amet
 
IKT koolijuhtimises 1: kooli IKT taristu arendamine
IKT koolijuhtimises 1: kooli IKT taristu arendamineIKT koolijuhtimises 1: kooli IKT taristu arendamine
IKT koolijuhtimises 1: kooli IKT taristu arendamineMart Laanpere
 
Andmeturbe teooria ja praktika tasakaal
Andmeturbe teooria ja praktika tasakaalAndmeturbe teooria ja praktika tasakaal
Andmeturbe teooria ja praktika tasakaalLeego
 
Ettevõtte IT strateegilised võtmeküsimused
Ettevõtte IT strateegilised võtmeküsimusedEttevõtte IT strateegilised võtmeküsimused
Ettevõtte IT strateegilised võtmeküsimusedLeego
 
Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...
Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...
Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...Riigi Infosüsteemi Amet
 
Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)
Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)
Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)Riigi Infosüsteemi Amet
 
Katkematu side tagamise teenus (Mihkel Tammet)
Katkematu side tagamise teenus (Mihkel Tammet)Katkematu side tagamise teenus (Mihkel Tammet)
Katkematu side tagamise teenus (Mihkel Tammet)Riigi Infosüsteemi Amet
 
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)Riigi Infosüsteemi Amet
 
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt)
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt) Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt)
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt) Riigi Infosüsteemi Amet
 
Olukorrast KII kaitses (Toomas Viira)
Olukorrast KII kaitses (Toomas Viira)Olukorrast KII kaitses (Toomas Viira)
Olukorrast KII kaitses (Toomas Viira)Riigi Infosüsteemi Amet
 
E-arved Toomas Veersoo
E-arved Toomas Veersoo E-arved Toomas Veersoo
E-arved Toomas Veersoo Riigi Infosüsteemi Amet
 
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart)
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart) Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart)
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart) Riigi Infosüsteemi Amet
 
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus)
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus) Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus)
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus) Riigi Infosüsteemi Amet
 
Zimbra grupitöötarkvara (Andres Toomsalu)
Zimbra grupitöötarkvara (Andres Toomsalu)Zimbra grupitöötarkvara (Andres Toomsalu)
Zimbra grupitöötarkvara (Andres Toomsalu)Riigi Infosüsteemi Amet
 
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris Riigi Infosüsteemi Amet
 
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)Riigi Infosüsteemi Amet
 

More Related Content

Similar to Infoturbe juhtimise süsteem ja turvajuht

Kohalikuomavalitsuse IT alane turvalisus
Kohalikuomavalitsuse IT alane turvalisusKohalikuomavalitsuse IT alane turvalisus
Kohalikuomavalitsuse IT alane turvalisuskase.kaupo
 
Privaatsusest kübersõjani - kuidas infoühiskonnas ellu jääda
Privaatsusest kübersõjani - kuidas infoühiskonnas ellu jäädaPrivaatsusest kübersõjani - kuidas infoühiskonnas ellu jääda
Privaatsusest kübersõjani - kuidas infoühiskonnas ellu jäädaLeego
 
Isikuandmete kaitse üldmäärus GDPR praktiline rakendamine
Isikuandmete kaitse üldmäärus GDPR praktiline rakendamineIsikuandmete kaitse üldmäärus GDPR praktiline rakendamine
Isikuandmete kaitse üldmäärus GDPR praktiline rakendamineToomas Mõttus
 
COBIT 5 kui praktiline lisaväärtus ITIL-ile
COBIT 5 kui praktiline lisaväärtus ITIL-ileCOBIT 5 kui praktiline lisaväärtus ITIL-ile
COBIT 5 kui praktiline lisaväärtus ITIL-ileKaimar Karu
 
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimused
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimusedErkki Leego: Tootmisettevõtte tarkvara võtmeküsimused
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimusedTsenter
 
Tootmisettevõtte IT juhtimise võtmeküsimused
Tootmisettevõtte IT juhtimise võtmeküsimusedTootmisettevõtte IT juhtimise võtmeküsimused
Tootmisettevõtte IT juhtimise võtmeküsimusedLeego
 
IKT koolijuhtimises 1: kooli IKT taristu arendamine
IKT koolijuhtimises 1: kooli IKT taristu arendamineIKT koolijuhtimises 1: kooli IKT taristu arendamine
IKT koolijuhtimises 1: kooli IKT taristu arendamineMart Laanpere
 
Andmeturbe teooria ja praktika tasakaal
Andmeturbe teooria ja praktika tasakaalAndmeturbe teooria ja praktika tasakaal
Andmeturbe teooria ja praktika tasakaalLeego
 
Ettevõtte IT strateegilised võtmeküsimused
Ettevõtte IT strateegilised võtmeküsimusedEttevõtte IT strateegilised võtmeküsimused
Ettevõtte IT strateegilised võtmeküsimusedLeego
 

Similar to Infoturbe juhtimise süsteem ja turvajuht (10)

Kohalikuomavalitsuse IT alane turvalisus
Kohalikuomavalitsuse IT alane turvalisusKohalikuomavalitsuse IT alane turvalisus
Kohalikuomavalitsuse IT alane turvalisus
 
Privaatsusest kübersõjani - kuidas infoühiskonnas ellu jääda
Privaatsusest kübersõjani - kuidas infoühiskonnas ellu jäädaPrivaatsusest kübersõjani - kuidas infoühiskonnas ellu jääda
Privaatsusest kübersõjani - kuidas infoühiskonnas ellu jääda
 
Isikuandmete kaitse üldmäärus GDPR praktiline rakendamine
Isikuandmete kaitse üldmäärus GDPR praktiline rakendamineIsikuandmete kaitse üldmäärus GDPR praktiline rakendamine
Isikuandmete kaitse üldmäärus GDPR praktiline rakendamine
 
COBIT 5 kui praktiline lisaväärtus ITIL-ile
COBIT 5 kui praktiline lisaväärtus ITIL-ileCOBIT 5 kui praktiline lisaväärtus ITIL-ile
COBIT 5 kui praktiline lisaväärtus ITIL-ile
 
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimused
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimusedErkki Leego: Tootmisettevõtte tarkvara võtmeküsimused
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimused
 
Tootmisettevõtte IT juhtimise võtmeküsimused
Tootmisettevõtte IT juhtimise võtmeküsimusedTootmisettevõtte IT juhtimise võtmeküsimused
Tootmisettevõtte IT juhtimise võtmeküsimused
 
Avaliku teabe seadus
Avaliku teabe seadusAvaliku teabe seadus
Avaliku teabe seadus
 
IKT koolijuhtimises 1: kooli IKT taristu arendamine
IKT koolijuhtimises 1: kooli IKT taristu arendamineIKT koolijuhtimises 1: kooli IKT taristu arendamine
IKT koolijuhtimises 1: kooli IKT taristu arendamine
 
Andmeturbe teooria ja praktika tasakaal
Andmeturbe teooria ja praktika tasakaalAndmeturbe teooria ja praktika tasakaal
Andmeturbe teooria ja praktika tasakaal
 
Ettevõtte IT strateegilised võtmeküsimused
Ettevõtte IT strateegilised võtmeküsimusedEttevõtte IT strateegilised võtmeküsimused
Ettevõtte IT strateegilised võtmeküsimused
 

More from Riigi Infosüsteemi Amet

Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...
Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...
Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...Riigi Infosüsteemi Amet
 
Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)
Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)
Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)Riigi Infosüsteemi Amet
 
Katkematu side tagamise teenus (Mihkel Tammet)
Katkematu side tagamise teenus (Mihkel Tammet)Katkematu side tagamise teenus (Mihkel Tammet)
Katkematu side tagamise teenus (Mihkel Tammet)Riigi Infosüsteemi Amet
 
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)Riigi Infosüsteemi Amet
 
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt)
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt) Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt)
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt) Riigi Infosüsteemi Amet
 
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart)
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart) Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart)
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart) Riigi Infosüsteemi Amet
 
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus)
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus) Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus)
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus) Riigi Infosüsteemi Amet
 
Zimbra grupitöötarkvara (Andres Toomsalu)
Zimbra grupitöötarkvara (Andres Toomsalu)Zimbra grupitöötarkvara (Andres Toomsalu)
Zimbra grupitöötarkvara (Andres Toomsalu)Riigi Infosüsteemi Amet
 
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris Riigi Infosüsteemi Amet
 
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)Riigi Infosüsteemi Amet
 
Vaba tarkvara roll IKT õpetamisel (Margus Ernits)
Vaba tarkvara roll IKT õpetamisel (Margus Ernits) Vaba tarkvara roll IKT õpetamisel (Margus Ernits)
Vaba tarkvara roll IKT õpetamisel (Margus Ernits) Riigi Infosüsteemi Amet
 
Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten)
Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten) Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten)
Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten) Riigi Infosüsteemi Amet
 
Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...
Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...
Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...Riigi Infosüsteemi Amet
 
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre) Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre) Riigi Infosüsteemi Amet
 
Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)
Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)
Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)Riigi Infosüsteemi Amet
 
Ruumiandmete seadus - mis ja milleks? (Ülle Harak)
Ruumiandmete seadus - mis ja milleks? (Ülle Harak) Ruumiandmete seadus - mis ja milleks? (Ülle Harak)
Ruumiandmete seadus - mis ja milleks? (Ülle Harak) Riigi Infosüsteemi Amet
 
KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri)
KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri) KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri)
KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri) Riigi Infosüsteemi Amet
 

More from Riigi Infosüsteemi Amet (20)

Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...
Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...
Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...
 
Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)
Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)
Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)
 
Katkematu side tagamise teenus (Mihkel Tammet)
Katkematu side tagamise teenus (Mihkel Tammet)Katkematu side tagamise teenus (Mihkel Tammet)
Katkematu side tagamise teenus (Mihkel Tammet)
 
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)
 
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt)
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt) Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt)
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt)
 
Olukorrast KII kaitses (Toomas Viira)
Olukorrast KII kaitses (Toomas Viira)Olukorrast KII kaitses (Toomas Viira)
Olukorrast KII kaitses (Toomas Viira)
 
E-arved Toomas Veersoo
E-arved Toomas Veersoo E-arved Toomas Veersoo
E-arved Toomas Veersoo
 
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart)
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart) Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart)
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart)
 
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus)
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus) Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus)
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus)
 
Zimbra grupitöötarkvara (Andres Toomsalu)
Zimbra grupitöötarkvara (Andres Toomsalu)Zimbra grupitöötarkvara (Andres Toomsalu)
Zimbra grupitöötarkvara (Andres Toomsalu)
 
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris
 
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)
 
Vaba tarkvara roll IKT õpetamisel (Margus Ernits)
Vaba tarkvara roll IKT õpetamisel (Margus Ernits) Vaba tarkvara roll IKT õpetamisel (Margus Ernits)
Vaba tarkvara roll IKT õpetamisel (Margus Ernits)
 
Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten)
Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten) Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten)
Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten)
 
Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...
Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...
Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...
 
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre) Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
 
Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)
Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)
Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)
 
Ruumiandmete seadus - mis ja milleks? (Ülle Harak)
Ruumiandmete seadus - mis ja milleks? (Ülle Harak) Ruumiandmete seadus - mis ja milleks? (Ülle Harak)
Ruumiandmete seadus - mis ja milleks? (Ülle Harak)
 
Riigihanked RIA praktikas (Kairi Tammik)
Riigihanked RIA praktikas (Kairi Tammik) Riigihanked RIA praktikas (Kairi Tammik)
Riigihanked RIA praktikas (Kairi Tammik)
 
KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri)
KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri) KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri)
KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri)
 

Infoturbe juhtimise süsteem ja turvajuht

  • 2. Mõisted Vabariigi Valitsuse seaduse muutmise seaduse mõttes • Infoturve on valitsusasutuse ja valitsusasutuse hallatava riigiasutuse poolt käideldavate infovarade kaitsmine, eesmärgiga tagada informatsiooni konfidentsiaalsus, terviklus ja käideldavus. • Infoturbe juhtimise süsteem on valitsusasutuse ja valitsusasutuse hallatava riigiasutuse juhtimisel rakendatav terviklik juhtimismeetmete kompleks, mis võimaldab tagada asutuse põhitegevuse jätkusuutlikkuse ja infovarade kaitstuse • Infoturbe juhtimise süsteemi valitsusasutuses ja valitsusasutuse hallatavas riigiasutuses rakendab ja selle tulemuslikkuse eest vastutab asutuse juht. 2
  • 3. Miks infoturve? • Informatsiooni kaitse, so tema käideldavuse, tervikluse ja salajasuse tagamine, on pädevate juhtimisotsuste tegemisel määrava tähtsusega. • Infoturbe korraldamise puudujääkidel on rasked tagajärjed ... 3
  • 4. Mis on oluline? • Vastavalt standarditele ja parimale juhtimispraktikale tuleb asutuse juhil tagada rollide ja kohustuste lahusus. • Parima praktika ja standardite kohaselt tuleks kindlasti hoida lahus ühelt poolt süsteemihaldus ja -arendus ning teisalt turbehaldus. • Vastupidiselt üldlevinud arvamusele ei saa asutuse IT juht kontrollida tema hallata olevate süsteemide turvalisust. 4
  • 5. Infoturbejuhi olulisemad tööülesanded • Määrta infovarade turvaklassid ja rakendada vastavad ISKE’le vajalikud ja piisavad meetmed (sh. organisatoorsed, füüsilised ja infotehnoloogilised meetmed) • Hallata infoturbeintsidente, mis tagab intsidentide lahendamise ja põhjuste väljaselgitamise nende kordumise vältimiseks • Täita Vabariigi Valitsuse 20.12.2007 määrusest nr 252 „Infosüsteemide turvameetmete süsteem“ ja Hädaolukorra seadusest tulenevaid teavituskohustusi infoturbeintsidentidest. • Kui tegu on elutähtsat teenust osutava asutusega, siis hädaolukorda põhjustavate infoturbeintsidentide puhul juhib hädaolukorra lahendamist Riigi Infosüsteemide Amet (RIA) ning teavitada tuleb RIA infoturbeintsidentide käsitlemise osakonda (CERT-EE) . 5
  • 6. 6 Allikas: lk 70, http://www.ria.ee/public/ISKE/iske_kataloogid_5_01.pdf
  • 7. 7
  • 8. MKM’i pädevus infoturbe juhtimise süsteemi rakendamise koordineerimisel Majandus- ja Kommunikatsiooniministeerium: •analüüsib valitsusasutuste ja valitsusasutuste hallatavate riigiasutuste infoturbe juhtimise süsteemi ning teeb ettepanekuid selle tõhustamiseks; •korraldab asjakohase, sh turvaintsidentide alase teabe edastamist ja vahetamist; •organiseerib infoturbe spetsialistidele kutseoskuste täiendamiseks koolitusi ja õppusi. 8