KIIK InfopäevISKE ja ETOd   Aare Reintam    02.11.2011
MIS on ISKE?• ISKE ehk infosüsteemide kolmeastmeline etalonturbe süsteem;• Aluseks on Saksamaa BSI infuturbe ameti etalont...
ISKE•   Infotehnilised meetmed- serverite konfiguratsioonid,    seadistuste miinimumnõuded, krüptograafia jne;•   Füüsilis...
Ülesehitus•   Rakendusjuhend ja moodulite kataloog eraldi;•   Moodulid;•   Ohud;•   Meetmed;•   Moodulite ja nendele vasta...
Mis kasu saab rakendaja?•   Tagab, et andmed oleksid (infosüsteemis) kättesaadavad siis,    kui neid on vaja (kokkulepitud...
Kes peavad rakendama?• Kõik riigi ja kohaliku omavalitsuse  andmekogude pidajad, st ministeeriumid ja  nende hallatavad as...
Kuidas hinnata rakendamise                ulatust?•   Andmekogud, mis ei ole RIHAs kirjeldatud ega x- teega    liidestatud...
Miks kasutada ISKEt?• Ei pea teostama detailset riskianalüüsi, mis hoiab  kokku kuluartikleid;• On eesti keeles kättesaada...
Tänane olukord• Välja töötatud Eesti spetsialistide poolt kõrge  taseme meetmed;• Uues juhendis on 478 tõlgitud ohtu,tabel...
www.ria.eeTäname!
Upcoming SlideShare
Loading in …5
×

ISKE ja ETO-d (Aare Reintam)

1,145 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,145
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

ISKE ja ETO-d (Aare Reintam)

  1. 1. KIIK InfopäevISKE ja ETOd Aare Reintam 02.11.2011
  2. 2. MIS on ISKE?• ISKE ehk infosüsteemide kolmeastmeline etalonturbe süsteem;• Aluseks on Saksamaa BSI infuturbe ameti etalonturbe käsiraamat;• Esimene versioon Eesti keeles ilmus 2003 aastal, viimane versioon 6.0 beeta on üleval juunist 2011;• Koosneb kolmest astmes, L-low, M-medium ja H-high;• Sisaldab infotehnilisi (70%), organisatsioonilisi (20%) ja füüsilisi (10%) turvameetmeid.
  3. 3. ISKE• Infotehnilised meetmed- serverite konfiguratsioonid, seadistuste miinimumnõuded, krüptograafia jne;• Füüsilised meetmed- parameetrite turve, uksed aknad, hooned, pääslad jne;• Organisatsioonilised meetmed- korrad, juhendid ja regulatsioonid, infoturbe süsteemi loomine, korraldamine ja käigushoidmine jne.
  4. 4. Ülesehitus• Rakendusjuhend ja moodulite kataloog eraldi;• Moodulid;• Ohud;• Meetmed;• Moodulite ja nendele vastavate meetmete tabel, rakendusjuhend ja moodulite kataloogid on üleval RIA veebilehel www.ria.ee/27220 sinna lisandub ka ohtude nimekiri. Materjalid on saadaval PDF, xls ja odt formaadis.
  5. 5. Mis kasu saab rakendaja?• Tagab, et andmed oleksid (infosüsteemis) kättesaadavad siis, kui neid on vaja (kokkulepitud töö ajal);• Tagab andmete autentsuse, andmete muutmine, sisestamine ja hävitamine võib toimuda ainult volitatud isikute poolt ning teostatud toimingud on tagantjäerele tõestatavad;• Tagab, et andmed on kättesaadavad ainult neile, kes neid nägema/töötlema peavad;• Tagab infosüsteemide järjepidevuse
  6. 6. Kes peavad rakendama?• Kõik riigi ja kohaliku omavalitsuse andmekogude pidajad, st ministeeriumid ja nende hallatavad asutused ja kohalikud omavalitsused;• Muuseumid, koolid, lasteaiad, rahvamajad jm ISKEt rakendama ei pea;• Vabatahtlikult kõik, kes tahavad.
  7. 7. Kuidas hinnata rakendamise ulatust?• Andmekogud, mis ei ole RIHAs kirjeldatud ega x- teega liidestatud, hinnatakse ISKE rakendamise staatust IT osakonna või infoturbe eest bastutava isiku poolt;• Sõltumatu väline audit andmekogudele. RIA on välja töötanud ja avalikustanud ka auditeerimise juhendi oma veebilehel www.ria.ee/27220
  8. 8. Miks kasutada ISKEt?• Ei pea teostama detailset riskianalüüsi, mis hoiab kokku kuluartikleid;• On eesti keeles kättesaadav ja pidevalt arendatav ning redigeeritakse vastavalt meie oludele;• Töötatakse välja abistavaid juhendeid ja koolitusprogramme- nendega saab tutvuda RIA veebilehel www.ria.ee/ISKE;• Alati saab abi küsida.
  9. 9. Tänane olukord• Välja töötatud Eesti spetsialistide poolt kõrge taseme meetmed;• Uues juhendis on 478 tõlgitud ohtu,tabel avalikustatakse lähinädalatel;• Mooduleid on kokku 76;• Meetmeid 1191;• Moodulites on tehtud tervikluse kontroll ja uusi mooduleid ja ohtusid juba tõlgitakse.
  10. 10. www.ria.eeTäname!

×