kase.kaupo, profile picture
Uploaded bykase.kaupo
PPT, PDF504 views

Kohalikuomavalitsuse IT alane turvalisus

Kohalikuomavalitsuse IT alane turvalisus

Embed presentation

Download to read offline
Turvalisus Kaupo Kase 30. Jaanuar 2007
Kohalikus omavalitsuses rakendatavad turvameetmed on tõhusad ja proportsionaalsed ning tagavad vajaliku turvalisuse taseme, mis vastab riskile ja kaitstavate andmete laadile, võttes arvesse tehnika taset ja meetmete rakenduskulusid.
Turvameetmed Võimaldavad: riski vältida riski üle kanda (nt kindlustusega) kahju tekkimise tõenäosust kahandada turvaintsidendi toimet kahandada turvaintsidenti tuvastada, kõrvaldada, varasid taastada
Organisatsioonilised meetmed Organisatsioonilised Töökorraldus Sisekorraeeskiri Arvuti kasutamise eeskiri Ametijuhendid Töölepingud Asjaajamiskord Tööjaotus Piirangud Kasutusesolevad pitsatid ja templid Dokumentide loetelu
Infotehnilised ja füüsilised meetmed Infotehnilised meetmed varukoopia, viiruse tõrje, tulemüür.. Füüsilised meetmed objekti infrastruktuuri: ehituslikke piirdeid, kommunikatsioone, kütte- ja kliimaseadmeid, turvauksi ja –aknaid, seife, tõkkepuid jms.
Vastake küsimustele Mis juhtub Sinu arvutiga kui elektrivool katkeb? Kas Sa tead, mis on Sinu naabri parool? Kunas Sa viimati oma parooli muutsid? Kas Sinu andmetest on olemas varukoopia? Kas kõrvaline isik pääseb kergesti ilma loata sinna kuhu pole vaja... Kas oled kursis sisekorra eeskirjadega? Milline dokument määrab Sinu tööülesanded? Kes hooldab Teie asutuse arvuteid?
Isikuandmete kaitse seadus Isikuandmete kaitse seaduse kohaselt on delikaatsete isikuandmete töötleja kohustatud registreerima delikaatsete isikuandmete töötlemise Andmekaitse Inspektsioonis. Registreerimiskohustust ei mõjuta asjaolu, kas isikuandmeid töödeldakse andmesubjekti nõusolekul või muul õiguspärasel alusel.
http://www.dp.gov.ee/
ISKE
ISKE on infosüsteemide kolmeastmeline etalonturbe süsteem Etalonturve on turvameetmestik, mille rakendamine on vajalik andmete turvalisuse saavutamiseks ja säilitamiseks.  ISKE on kohustuslik riigi ja kohaliku omavalitsuse andmekogude pidamisel kasutatavate infosüsteemide ning nendega seotud infovaradele turvalisuse tagamiseks. www.ria.ee/iske
Avalik WIFI
Mida peab jälgima? WiFI saatja ei tohi olla asutuse sisevõrgus. Füüsiline juurdepääs WiFi tugijaamale peab olema mitteligipääsetavas kohas ning ning kontrolli all . WiFi võrgu konfiguratsiooni ja selle eest vastutamine peab asutuses olema ülesandeks tehtud kindlale isikule . Süsteem peaks võimaldama tegevuste logi. Võimalusel tuleb kuvada, ennem ühenduse saamist, vastav teade, kus on selgitatud, kelle võrgus oled ning vastavad käitumisjuhised. Kas öösel kell 12 peab kooli WIFI olema aktiivne?
 
Tegevused 2008 Vastavate eeskirjade kaasajastamine Delikaatsete isikuandmete töötlemise registreerimine Andmekaitse inspektsioonis. ISKE Avaliku WIFI edasi arendamine (logi, esileht käitumisjuhendiga)

More Related Content

PPT
Infoturbe juhtimise süsteem ja turvajuht
byRiigi Infosüsteemi Amet
 
PPT
Aime Lauk: Edukaks ettevõtjaks statistika abil
byStatistikaamet / Statistics Estonia
 
PDF
ISKE ja ETO-d (Aare Reintam)
byRiigi Infosüsteemi Amet
 
PDF
ISKE praktiline rakendamine
byRiigi Infosüsteemi Amet
 
PDF
Privaatsusest kübersõjani - kuidas infoühiskonnas ellu jääda
byLeego
 
PPT
Iske Praktiline Rakendamine
bySF programm "Infoühiskonna teadlikkuse tõstmine"
 
PDF
Andmeturbe teooria ja praktika tasakaal
byLeego
 
PPTX
Andmeturbe teooria ja praktika
byLeego
 
Infoturbe juhtimise süsteem ja turvajuht
byRiigi Infosüsteemi Amet
 
Aime Lauk: Edukaks ettevõtjaks statistika abil
byStatistikaamet / Statistics Estonia
 
ISKE ja ETO-d (Aare Reintam)
byRiigi Infosüsteemi Amet
 
ISKE praktiline rakendamine
byRiigi Infosüsteemi Amet
 
Privaatsusest kübersõjani - kuidas infoühiskonnas ellu jääda
byLeego
 
Iske Praktiline Rakendamine
bySF programm "Infoühiskonna teadlikkuse tõstmine"
 
Andmeturbe teooria ja praktika tasakaal
byLeego
 
Andmeturbe teooria ja praktika
byLeego
 

Similar to Kohalikuomavalitsuse IT alane turvalisus

PDF
Ettevõtte IT strateegilised võtmeküsimused
byLeego
 
PPT
Kuidas Kasutada Id Kaarti222
byJaanikasomer
 
PDF
Avaandmete (Open Data) kasutuspotentsiaali uuring
bygerttusimm
 
PDF
Kuidas turvalisusega mitte üle pingutada
byLeego
 
PDF
Riiklik järelevalve Andmekaitse Inspektsiooni näitel (Maris Juha)
byRiigi Infosüsteemi Amet
 
PPTX
Primend Pilvekonverents - Office 365 turvalisus
byPrimend
 
PPTX
Isikuandmete kaitse üldmäärus GDPR praktiline rakendamine
byToomas Mõttus
 
PDF
"Loll saab Internetis kah peksa"
byKaido Kikkas
 
ODP
It juura
byHillar Põldmaa
 
PPTX
Primend Morning Coffe - Office 365 turvalisus
byPrimend
 
PPT
KOV volikogude infosüsteem
bykase.kaupo
 
PDF
Ettevõtte IT strateegilised võtmeküsimused
byLeego
 
PPT
Id Kaart
byRutt Treima
 
PPT
Arvutikasutaja turva-aabits
bydaniellabo
 
PDF
Siim Sikkut_Digiriigist 2021
byesteco1
 
PPT
Id Kaart
bydeejott
 
PPT
Inforessurside juhtimine
byMart Laanpere
 
PDF
E-riigist. ERAH loeng TTÜs
byAndres Kütt
 
PPT
Avaliku teabe seadus
byRiigi Infosüsteemi Amet
 
Ettevõtte IT strateegilised võtmeküsimused
byLeego
 
Kuidas Kasutada Id Kaarti222
byJaanikasomer
 
Avaandmete (Open Data) kasutuspotentsiaali uuring
bygerttusimm
 
Kuidas turvalisusega mitte üle pingutada
byLeego
 
Riiklik järelevalve Andmekaitse Inspektsiooni näitel (Maris Juha)
byRiigi Infosüsteemi Amet
 
Primend Pilvekonverents - Office 365 turvalisus
byPrimend
 
Isikuandmete kaitse üldmäärus GDPR praktiline rakendamine
byToomas Mõttus
 
"Loll saab Internetis kah peksa"
byKaido Kikkas
 
It juura
byHillar Põldmaa
 
Primend Morning Coffe - Office 365 turvalisus
byPrimend
 
KOV volikogude infosüsteem
bykase.kaupo
 
Ettevõtte IT strateegilised võtmeküsimused
byLeego
 
Id Kaart
byRutt Treima
 
Arvutikasutaja turva-aabits
bydaniellabo
 
Siim Sikkut_Digiriigist 2021
byesteco1
 
Id Kaart
bydeejott
 
Inforessurside juhtimine
byMart Laanpere
 
E-riigist. ERAH loeng TTÜs
byAndres Kütt
 
Avaliku teabe seadus
byRiigi Infosüsteemi Amet
 

More from kase.kaupo

PPT
Teenuste standardiseerimine
bykase.kaupo
 
PPT
ISKE kohalikus omavalitsuses
bykase.kaupo
 
PPT
MAIS - maamaksu infosüsteem
bykase.kaupo
 
PPT
Kohalike omavalitsuste kodulehekülgedest 30. jaanuar 2007
bykase.kaupo
 
PDF
Kohalike Omavalitsuste Poliitikute Ja Ametnike Koolitus Kalev Härk
bykase.kaupo
 
PDF
ehitus info register kohalikule omavalitsusele
bykase.kaupo
 
PDF
UKS - Universaalne kodulehekülje haldussüsteem kohalikule omavalitsusele
bykase.kaupo
 
Teenuste standardiseerimine
bykase.kaupo
 
ISKE kohalikus omavalitsuses
bykase.kaupo
 
MAIS - maamaksu infosüsteem
bykase.kaupo
 
Kohalike omavalitsuste kodulehekülgedest 30. jaanuar 2007
bykase.kaupo
 
Kohalike Omavalitsuste Poliitikute Ja Ametnike Koolitus Kalev Härk
bykase.kaupo
 
ehitus info register kohalikule omavalitsusele
bykase.kaupo
 
UKS - Universaalne kodulehekülje haldussüsteem kohalikule omavalitsusele
bykase.kaupo
 

Kohalikuomavalitsuse IT alane turvalisus

  • 1.
    Turvalisus Kaupo Kase30. Jaanuar 2007
  • 2.
    Kohalikus omavalitsuses rakendatavad turvameetmed on tõhusad ja proportsionaalsed ning tagavad vajaliku turvalisuse taseme, mis vastab riskile ja kaitstavate andmete laadile, võttes arvesse tehnika taset ja meetmete rakenduskulusid.
  • 3.
    Turvameetmed Võimaldavad: riskivältida riski üle kanda (nt kindlustusega) kahju tekkimise tõenäosust kahandada turvaintsidendi toimet kahandada turvaintsidenti tuvastada, kõrvaldada, varasid taastada
  • 4.
    Organisatsioonilised meetmed OrganisatsioonilisedTöökorraldus Sisekorraeeskiri Arvuti kasutamise eeskiri Ametijuhendid Töölepingud Asjaajamiskord Tööjaotus Piirangud Kasutusesolevad pitsatid ja templid Dokumentide loetelu
  • 5.
    Infotehnilised ja füüsilisedmeetmed Infotehnilised meetmed varukoopia, viiruse tõrje, tulemüür.. Füüsilised meetmed objekti infrastruktuuri: ehituslikke piirdeid, kommunikatsioone, kütte- ja kliimaseadmeid, turvauksi ja –aknaid, seife, tõkkepuid jms.
  • 6.
    Vastake küsimustele Misjuhtub Sinu arvutiga kui elektrivool katkeb? Kas Sa tead, mis on Sinu naabri parool? Kunas Sa viimati oma parooli muutsid? Kas Sinu andmetest on olemas varukoopia? Kas kõrvaline isik pääseb kergesti ilma loata sinna kuhu pole vaja... Kas oled kursis sisekorra eeskirjadega? Milline dokument määrab Sinu tööülesanded? Kes hooldab Teie asutuse arvuteid?
  • 7.
    Isikuandmete kaitse seadusIsikuandmete kaitse seaduse kohaselt on delikaatsete isikuandmete töötleja kohustatud registreerima delikaatsete isikuandmete töötlemise Andmekaitse Inspektsioonis. Registreerimiskohustust ei mõjuta asjaolu, kas isikuandmeid töödeldakse andmesubjekti nõusolekul või muul õiguspärasel alusel.
  • 8.
  • 9.
  • 10.
    ISKE on infosüsteemidekolmeastmeline etalonturbe süsteem Etalonturve on turvameetmestik, mille rakendamine on vajalik andmete turvalisuse saavutamiseks ja säilitamiseks.  ISKE on kohustuslik riigi ja kohaliku omavalitsuse andmekogude pidamisel kasutatavate infosüsteemide ning nendega seotud infovaradele turvalisuse tagamiseks. www.ria.ee/iske
  • 11.
  • 12.
    Mida peab jälgima?WiFI saatja ei tohi olla asutuse sisevõrgus. Füüsiline juurdepääs WiFi tugijaamale peab olema mitteligipääsetavas kohas ning ning kontrolli all . WiFi võrgu konfiguratsiooni ja selle eest vastutamine peab asutuses olema ülesandeks tehtud kindlale isikule . Süsteem peaks võimaldama tegevuste logi. Võimalusel tuleb kuvada, ennem ühenduse saamist, vastav teade, kus on selgitatud, kelle võrgus oled ning vastavad käitumisjuhised. Kas öösel kell 12 peab kooli WIFI olema aktiivne?
  • 13.
  • 14.
    Tegevused 2008 Vastavateeeskirjade kaasajastamine Delikaatsete isikuandmete töötlemise registreerimine Andmekaitse inspektsioonis. ISKE Avaliku WIFI edasi arendamine (logi, esileht käitumisjuhendiga)