SlideShare une entreprise Scribd logo

ISKE ja ETO-d (Aare Reintam)

Riigi Infosüsteemi Amet
Riigi Infosüsteemi Amet
1  sur  10
Télécharger pour lire hors ligne
KIIK Infopäev ISKE ja ETOd Aare Reintam 02.11.2011
MIS on ISKE? • ISKE ehk infosüsteemide kolmeastmeline etalonturbe süsteem; • Aluseks on Saksamaa BSI infuturbe ameti etalonturbe käsiraamat; • Esimene versioon Eesti keeles ilmus 2003 aastal, viimane versioon 6.0 beeta on üleval juunist 2011; • Koosneb kolmest astmes, L-low, M-medium ja H-high; • Sisaldab infotehnilisi (70%), organisatsioonilisi (20%) ja füüsilisi (10%) turvameetmeid.
ISKE • Infotehnilised meetmed- serverite konfiguratsioonid, seadistuste miinimumnõuded, krüptograafia jne; • Füüsilised meetmed- parameetrite turve, uksed aknad, hooned, pääslad jne; • Organisatsioonilised meetmed- korrad, juhendid ja regulatsioonid, infoturbe süsteemi loomine, korraldamine ja käigushoidmine jne.
Ülesehitus • Rakendusjuhend ja moodulite kataloog eraldi; • Moodulid; • Ohud; • Meetmed; • Moodulite ja nendele vastavate meetmete tabel, rakendusjuhend ja moodulite kataloogid on üleval RIA veebilehel www.ria.ee/27220 sinna lisandub ka ohtude nimekiri. Materjalid on saadaval PDF, xls ja odt formaadis.
Mis kasu saab rakendaja? • Tagab, et andmed oleksid (infosüsteemis) kättesaadavad siis, kui neid on vaja (kokkulepitud töö ajal); • Tagab andmete autentsuse, andmete muutmine, sisestamine ja hävitamine võib toimuda ainult volitatud isikute poolt ning teostatud toimingud on tagantjäerele tõestatavad; • Tagab, et andmed on kättesaadavad ainult neile, kes neid nägema/töötlema peavad; • Tagab infosüsteemide järjepidevuse
Kes peavad rakendama? • Kõik riigi ja kohaliku omavalitsuse andmekogude pidajad, st ministeeriumid ja nende hallatavad asutused ja kohalikud omavalitsused; • Muuseumid, koolid, lasteaiad, rahvamajad jm ISKEt rakendama ei pea; • Vabatahtlikult kõik, kes tahavad.
Kuidas hinnata rakendamise ulatust? • Andmekogud, mis ei ole RIHAs kirjeldatud ega x- teega liidestatud, hinnatakse ISKE rakendamise staatust IT osakonna või infoturbe eest bastutava isiku poolt; • Sõltumatu väline audit andmekogudele. RIA on välja töötanud ja avalikustanud ka auditeerimise juhendi oma veebilehel www.ria.ee/27220
Miks kasutada ISKEt? • Ei pea teostama detailset riskianalüüsi, mis hoiab kokku kuluartikleid; • On eesti keeles kättesaadav ja pidevalt arendatav ning redigeeritakse vastavalt meie oludele; • Töötatakse välja abistavaid juhendeid ja koolitusprogramme- nendega saab tutvuda RIA veebilehel www.ria.ee/ISKE; • Alati saab abi küsida.
Tänane olukord • Välja töötatud Eesti spetsialistide poolt kõrge taseme meetmed; • Uues juhendis on 478 tõlgitud ohtu,tabel avalikustatakse lähinädalatel; • Mooduleid on kokku 76; • Meetmeid 1191; • Moodulites on tehtud tervikluse kontroll ja uusi mooduleid ja ohtusid juba tõlgitakse.
www.ria.ee Täname!

Recommandé

Kuidas tagada tõhusam infoteenuste tugi dokumendihalduse abil
Kuidas tagada tõhusam infoteenuste tugi dokumendihalduse abilKuidas tagada tõhusam infoteenuste tugi dokumendihalduse abil
Kuidas tagada tõhusam infoteenuste tugi dokumendihalduse abilRiigi Infosüsteemi Amet
 
Teenuste turunduse strateegiline kavandamine
Teenuste turunduse strateegiline kavandamineTeenuste turunduse strateegiline kavandamine
Teenuste turunduse strateegiline kavandamineAlgis Perens
 
ISKE praktiline rakendamine
ISKE praktiline rakendamineISKE praktiline rakendamine
ISKE praktiline rakendamineRiigi Infosüsteemi Amet
 
Digimuutuste juhtimine
Digimuutuste juhtimineDigimuutuste juhtimine
Digimuutuste juhtimineLeego
 
Kuidas turvalisusega mitte üle pingutada
Kuidas turvalisusega mitte üle pingutadaKuidas turvalisusega mitte üle pingutada
Kuidas turvalisusega mitte üle pingutadaLeego
 
Infoturbe juhtimise süsteem ja turvajuht
Infoturbe juhtimise süsteem ja turvajuhtInfoturbe juhtimise süsteem ja turvajuht
Infoturbe juhtimise süsteem ja turvajuhtRiigi Infosüsteemi Amet
 
Andmeturbe teooria ja praktika tasakaal
Andmeturbe teooria ja praktika tasakaalAndmeturbe teooria ja praktika tasakaal
Andmeturbe teooria ja praktika tasakaalLeego
 
Andmeturbe teooria ja praktika
Andmeturbe teooria ja praktikaAndmeturbe teooria ja praktika
Andmeturbe teooria ja praktikaLeego
 

Recommandé

Kuidas tagada tõhusam infoteenuste tugi dokumendihalduse abil
Kuidas tagada tõhusam infoteenuste tugi dokumendihalduse abilKuidas tagada tõhusam infoteenuste tugi dokumendihalduse abil
Kuidas tagada tõhusam infoteenuste tugi dokumendihalduse abilRiigi Infosüsteemi Amet
 
Teenuste turunduse strateegiline kavandamine
Teenuste turunduse strateegiline kavandamineTeenuste turunduse strateegiline kavandamine
Teenuste turunduse strateegiline kavandamineAlgis Perens
 
ISKE praktiline rakendamine
ISKE praktiline rakendamineISKE praktiline rakendamine
ISKE praktiline rakendamineRiigi Infosüsteemi Amet
 
Digimuutuste juhtimine
Digimuutuste juhtimineDigimuutuste juhtimine
Digimuutuste juhtimineLeego
 
Kuidas turvalisusega mitte üle pingutada
Kuidas turvalisusega mitte üle pingutadaKuidas turvalisusega mitte üle pingutada
Kuidas turvalisusega mitte üle pingutadaLeego
 
Infoturbe juhtimise süsteem ja turvajuht
Infoturbe juhtimise süsteem ja turvajuhtInfoturbe juhtimise süsteem ja turvajuht
Infoturbe juhtimise süsteem ja turvajuhtRiigi Infosüsteemi Amet
 
Andmeturbe teooria ja praktika tasakaal
Andmeturbe teooria ja praktika tasakaalAndmeturbe teooria ja praktika tasakaal
Andmeturbe teooria ja praktika tasakaalLeego
 
Andmeturbe teooria ja praktika
Andmeturbe teooria ja praktikaAndmeturbe teooria ja praktika
Andmeturbe teooria ja praktikaLeego
 
Iske Praktiline Rakendamine
Iske Praktiline RakendamineIske Praktiline Rakendamine
Iske Praktiline RakendamineSF programm "Infoühiskonna teadlikkuse tõstmine"
 
IT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMIT
IT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMITIT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMIT
IT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMITORACLE USER GROUP ESTONIA
 
EDHS
EDHSEDHS
EDHSKaido Palu
 
It tervikpilt, it arendusprojektid, haridustehnoloogia juhtimine 22 10 2012
It tervikpilt, it arendusprojektid, haridustehnoloogia juhtimine 22 10 2012It tervikpilt, it arendusprojektid, haridustehnoloogia juhtimine 22 10 2012
It tervikpilt, it arendusprojektid, haridustehnoloogia juhtimine 22 10 2012dippler
 
Väikeettevõtte digiarengu juhtimine
Väikeettevõtte digiarengu juhtimineVäikeettevõtte digiarengu juhtimine
Väikeettevõtte digiarengu juhtimineLeego
 
Kasutatavus ja selle hindamise meetodid
Kasutatavus ja selle hindamise meetodidKasutatavus ja selle hindamise meetodid
Kasutatavus ja selle hindamise meetodidHans Põldoja
 
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimused
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimusedErkki Leego: Tootmisettevõtte tarkvara võtmeküsimused
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimusedTsenter
 
Tootmisettevõtte IT juhtimise võtmeküsimused
Tootmisettevõtte IT juhtimise võtmeküsimusedTootmisettevõtte IT juhtimise võtmeküsimused
Tootmisettevõtte IT juhtimise võtmeküsimusedLeego
 
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart)
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart) Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart)
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart) Riigi Infosüsteemi Amet
 
Vaba tarkvara roll IKT õpetamisel (Margus Ernits)
Vaba tarkvara roll IKT õpetamisel (Margus Ernits) Vaba tarkvara roll IKT õpetamisel (Margus Ernits)
Vaba tarkvara roll IKT õpetamisel (Margus Ernits) Riigi Infosüsteemi Amet
 
COBIT 5 kui praktiline lisaväärtus ITIL-ile
COBIT 5 kui praktiline lisaväärtus ITIL-ileCOBIT 5 kui praktiline lisaväärtus ITIL-ile
COBIT 5 kui praktiline lisaväärtus ITIL-ileKaimar Karu
 
Kuidas planeerida äri jätkusuutlikuks
Kuidas planeerida äri jätkusuutlikuksKuidas planeerida äri jätkusuutlikuks
Kuidas planeerida äri jätkusuutlikuksWebit
 
IKT koolijuhtimises 1: kooli IKT taristu arendamine
IKT koolijuhtimises 1: kooli IKT taristu arendamineIKT koolijuhtimises 1: kooli IKT taristu arendamine
IKT koolijuhtimises 1: kooli IKT taristu arendamineMart Laanpere
 
Event 2014 digiturbelabor
Event 2014 digiturbelaborEvent 2014 digiturbelabor
Event 2014 digiturbelaborEdmund Laugasson
 
Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...
Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...
Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...Riigi Infosüsteemi Amet
 
Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)
Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)
Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)Riigi Infosüsteemi Amet
 
Katkematu side tagamise teenus (Mihkel Tammet)
Katkematu side tagamise teenus (Mihkel Tammet)Katkematu side tagamise teenus (Mihkel Tammet)
Katkematu side tagamise teenus (Mihkel Tammet)Riigi Infosüsteemi Amet
 
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)Riigi Infosüsteemi Amet
 
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt)
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt) Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt)
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt) Riigi Infosüsteemi Amet
 
Olukorrast KII kaitses (Toomas Viira)
Olukorrast KII kaitses (Toomas Viira)Olukorrast KII kaitses (Toomas Viira)
Olukorrast KII kaitses (Toomas Viira)Riigi Infosüsteemi Amet
 
RIA roll Eesti küberturbe korraldamisel_Toomas Vaks
RIA roll Eesti küberturbe korraldamisel_Toomas Vaks RIA roll Eesti küberturbe korraldamisel_Toomas Vaks
RIA roll Eesti küberturbe korraldamisel_Toomas Vaks Riigi Infosüsteemi Amet
 
E-arved Toomas Veersoo
E-arved Toomas Veersoo E-arved Toomas Veersoo
E-arved Toomas Veersoo Riigi Infosüsteemi Amet
 

Contenu connexe

Similaire à ISKE ja ETO-d (Aare Reintam)

IT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMIT
IT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMITIT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMIT
IT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMITORACLE USER GROUP ESTONIA
 
It tervikpilt, it arendusprojektid, haridustehnoloogia juhtimine 22 10 2012
It tervikpilt, it arendusprojektid, haridustehnoloogia juhtimine 22 10 2012It tervikpilt, it arendusprojektid, haridustehnoloogia juhtimine 22 10 2012
It tervikpilt, it arendusprojektid, haridustehnoloogia juhtimine 22 10 2012dippler
 
Väikeettevõtte digiarengu juhtimine
Väikeettevõtte digiarengu juhtimineVäikeettevõtte digiarengu juhtimine
Väikeettevõtte digiarengu juhtimineLeego
 
Kasutatavus ja selle hindamise meetodid
Kasutatavus ja selle hindamise meetodidKasutatavus ja selle hindamise meetodid
Kasutatavus ja selle hindamise meetodidHans Põldoja
 
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimused
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimusedErkki Leego: Tootmisettevõtte tarkvara võtmeküsimused
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimusedTsenter
 
Tootmisettevõtte IT juhtimise võtmeküsimused
Tootmisettevõtte IT juhtimise võtmeküsimusedTootmisettevõtte IT juhtimise võtmeküsimused
Tootmisettevõtte IT juhtimise võtmeküsimusedLeego
 
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart)
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart) Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart)
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart) Riigi Infosüsteemi Amet
 
Vaba tarkvara roll IKT õpetamisel (Margus Ernits)
Vaba tarkvara roll IKT õpetamisel (Margus Ernits) Vaba tarkvara roll IKT õpetamisel (Margus Ernits)
Vaba tarkvara roll IKT õpetamisel (Margus Ernits) Riigi Infosüsteemi Amet
 
COBIT 5 kui praktiline lisaväärtus ITIL-ile
COBIT 5 kui praktiline lisaväärtus ITIL-ileCOBIT 5 kui praktiline lisaväärtus ITIL-ile
COBIT 5 kui praktiline lisaväärtus ITIL-ileKaimar Karu
 
Kuidas planeerida äri jätkusuutlikuks
Kuidas planeerida äri jätkusuutlikuksKuidas planeerida äri jätkusuutlikuks
Kuidas planeerida äri jätkusuutlikuksWebit
 
IKT koolijuhtimises 1: kooli IKT taristu arendamine
IKT koolijuhtimises 1: kooli IKT taristu arendamineIKT koolijuhtimises 1: kooli IKT taristu arendamine
IKT koolijuhtimises 1: kooli IKT taristu arendamineMart Laanpere
 

Similaire à ISKE ja ETO-d (Aare Reintam) (14)

Iske Praktiline Rakendamine
Iske Praktiline RakendamineIske Praktiline Rakendamine
Iske Praktiline Rakendamine
 
IT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMIT
IT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMITIT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMIT
IT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMIT
 
EDHS
EDHSEDHS
EDHS
 
It tervikpilt, it arendusprojektid, haridustehnoloogia juhtimine 22 10 2012
It tervikpilt, it arendusprojektid, haridustehnoloogia juhtimine 22 10 2012It tervikpilt, it arendusprojektid, haridustehnoloogia juhtimine 22 10 2012
It tervikpilt, it arendusprojektid, haridustehnoloogia juhtimine 22 10 2012
 
Väikeettevõtte digiarengu juhtimine
Väikeettevõtte digiarengu juhtimineVäikeettevõtte digiarengu juhtimine
Väikeettevõtte digiarengu juhtimine
 
Kasutatavus ja selle hindamise meetodid
Kasutatavus ja selle hindamise meetodidKasutatavus ja selle hindamise meetodid
Kasutatavus ja selle hindamise meetodid
 
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimused
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimusedErkki Leego: Tootmisettevõtte tarkvara võtmeküsimused
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimused
 
Tootmisettevõtte IT juhtimise võtmeküsimused
Tootmisettevõtte IT juhtimise võtmeküsimusedTootmisettevõtte IT juhtimise võtmeküsimused
Tootmisettevõtte IT juhtimise võtmeküsimused
 
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart)
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart) Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart)
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart)
 
Vaba tarkvara roll IKT õpetamisel (Margus Ernits)
Vaba tarkvara roll IKT õpetamisel (Margus Ernits) Vaba tarkvara roll IKT õpetamisel (Margus Ernits)
Vaba tarkvara roll IKT õpetamisel (Margus Ernits)
 
COBIT 5 kui praktiline lisaväärtus ITIL-ile
COBIT 5 kui praktiline lisaväärtus ITIL-ileCOBIT 5 kui praktiline lisaväärtus ITIL-ile
COBIT 5 kui praktiline lisaväärtus ITIL-ile
 
Kuidas planeerida äri jätkusuutlikuks
Kuidas planeerida äri jätkusuutlikuksKuidas planeerida äri jätkusuutlikuks
Kuidas planeerida äri jätkusuutlikuks
 
IKT koolijuhtimises 1: kooli IKT taristu arendamine
IKT koolijuhtimises 1: kooli IKT taristu arendamineIKT koolijuhtimises 1: kooli IKT taristu arendamine
IKT koolijuhtimises 1: kooli IKT taristu arendamine
 
Event 2014 digiturbelabor
Event 2014 digiturbelaborEvent 2014 digiturbelabor
Event 2014 digiturbelabor
 

Plus de Riigi Infosüsteemi Amet

Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...
Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...
Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...Riigi Infosüsteemi Amet
 
Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)
Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)
Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)Riigi Infosüsteemi Amet
 
Katkematu side tagamise teenus (Mihkel Tammet)
Katkematu side tagamise teenus (Mihkel Tammet)Katkematu side tagamise teenus (Mihkel Tammet)
Katkematu side tagamise teenus (Mihkel Tammet)Riigi Infosüsteemi Amet
 
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)Riigi Infosüsteemi Amet
 
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt)
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt) Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt)
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt) Riigi Infosüsteemi Amet
 
RIA roll Eesti küberturbe korraldamisel_Toomas Vaks
RIA roll Eesti küberturbe korraldamisel_Toomas Vaks RIA roll Eesti küberturbe korraldamisel_Toomas Vaks
RIA roll Eesti küberturbe korraldamisel_Toomas Vaks Riigi Infosüsteemi Amet
 
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus)
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus) Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus)
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus) Riigi Infosüsteemi Amet
 
Zimbra grupitöötarkvara (Andres Toomsalu)
Zimbra grupitöötarkvara (Andres Toomsalu)Zimbra grupitöötarkvara (Andres Toomsalu)
Zimbra grupitöötarkvara (Andres Toomsalu)Riigi Infosüsteemi Amet
 
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris Riigi Infosüsteemi Amet
 
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)Riigi Infosüsteemi Amet
 
Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten)
Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten) Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten)
Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten) Riigi Infosüsteemi Amet
 
Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...
Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...
Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...Riigi Infosüsteemi Amet
 
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre) Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre) Riigi Infosüsteemi Amet
 
Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)
Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)
Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)Riigi Infosüsteemi Amet
 
Ruumiandmete seadus - mis ja milleks? (Ülle Harak)
Ruumiandmete seadus - mis ja milleks? (Ülle Harak) Ruumiandmete seadus - mis ja milleks? (Ülle Harak)
Ruumiandmete seadus - mis ja milleks? (Ülle Harak) Riigi Infosüsteemi Amet
 
KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri)
KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri) KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri)
KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri) Riigi Infosüsteemi Amet
 
IT-õigus õiguskantsleri praktikas (Monika Mikiver)
IT-õigus õiguskantsleri praktikas (Monika Mikiver) IT-õigus õiguskantsleri praktikas (Monika Mikiver)
IT-õigus õiguskantsleri praktikas (Monika Mikiver) Riigi Infosüsteemi Amet
 

Plus de Riigi Infosüsteemi Amet (20)

Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...
Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...
Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...
 
Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)
Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)
Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)
 
Katkematu side tagamise teenus (Mihkel Tammet)
Katkematu side tagamise teenus (Mihkel Tammet)Katkematu side tagamise teenus (Mihkel Tammet)
Katkematu side tagamise teenus (Mihkel Tammet)
 
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)
 
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt)
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt) Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt)
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt)
 
Olukorrast KII kaitses (Toomas Viira)
Olukorrast KII kaitses (Toomas Viira)Olukorrast KII kaitses (Toomas Viira)
Olukorrast KII kaitses (Toomas Viira)
 
RIA roll Eesti küberturbe korraldamisel_Toomas Vaks
RIA roll Eesti küberturbe korraldamisel_Toomas Vaks RIA roll Eesti küberturbe korraldamisel_Toomas Vaks
RIA roll Eesti küberturbe korraldamisel_Toomas Vaks
 
E-arved Toomas Veersoo
E-arved Toomas Veersoo E-arved Toomas Veersoo
E-arved Toomas Veersoo
 
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus)
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus) Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus)
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus)
 
Zimbra grupitöötarkvara (Andres Toomsalu)
Zimbra grupitöötarkvara (Andres Toomsalu)Zimbra grupitöötarkvara (Andres Toomsalu)
Zimbra grupitöötarkvara (Andres Toomsalu)
 
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris
 
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)
 
Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten)
Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten) Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten)
Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten)
 
Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...
Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...
Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...
 
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre) Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
 
Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)
Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)
Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)
 
Ruumiandmete seadus - mis ja milleks? (Ülle Harak)
Ruumiandmete seadus - mis ja milleks? (Ülle Harak) Ruumiandmete seadus - mis ja milleks? (Ülle Harak)
Ruumiandmete seadus - mis ja milleks? (Ülle Harak)
 
Riigihanked RIA praktikas (Kairi Tammik)
Riigihanked RIA praktikas (Kairi Tammik) Riigihanked RIA praktikas (Kairi Tammik)
Riigihanked RIA praktikas (Kairi Tammik)
 
KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri)
KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri) KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri)
KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri)
 
IT-õigus õiguskantsleri praktikas (Monika Mikiver)
IT-õigus õiguskantsleri praktikas (Monika Mikiver) IT-õigus õiguskantsleri praktikas (Monika Mikiver)
IT-õigus õiguskantsleri praktikas (Monika Mikiver)
 

ISKE ja ETO-d (Aare Reintam)

  • 1. KIIK Infopäev ISKE ja ETOd Aare Reintam 02.11.2011
  • 2. MIS on ISKE? • ISKE ehk infosüsteemide kolmeastmeline etalonturbe süsteem; • Aluseks on Saksamaa BSI infuturbe ameti etalonturbe käsiraamat; • Esimene versioon Eesti keeles ilmus 2003 aastal, viimane versioon 6.0 beeta on üleval juunist 2011; • Koosneb kolmest astmes, L-low, M-medium ja H-high; • Sisaldab infotehnilisi (70%), organisatsioonilisi (20%) ja füüsilisi (10%) turvameetmeid.
  • 3. ISKE • Infotehnilised meetmed- serverite konfiguratsioonid, seadistuste miinimumnõuded, krüptograafia jne; • Füüsilised meetmed- parameetrite turve, uksed aknad, hooned, pääslad jne; • Organisatsioonilised meetmed- korrad, juhendid ja regulatsioonid, infoturbe süsteemi loomine, korraldamine ja käigushoidmine jne.
  • 4. Ülesehitus • Rakendusjuhend ja moodulite kataloog eraldi; • Moodulid; • Ohud; • Meetmed; • Moodulite ja nendele vastavate meetmete tabel, rakendusjuhend ja moodulite kataloogid on üleval RIA veebilehel www.ria.ee/27220 sinna lisandub ka ohtude nimekiri. Materjalid on saadaval PDF, xls ja odt formaadis.
  • 5. Mis kasu saab rakendaja? • Tagab, et andmed oleksid (infosüsteemis) kättesaadavad siis, kui neid on vaja (kokkulepitud töö ajal); • Tagab andmete autentsuse, andmete muutmine, sisestamine ja hävitamine võib toimuda ainult volitatud isikute poolt ning teostatud toimingud on tagantjäerele tõestatavad; • Tagab, et andmed on kättesaadavad ainult neile, kes neid nägema/töötlema peavad; • Tagab infosüsteemide järjepidevuse
  • 6. Kes peavad rakendama? • Kõik riigi ja kohaliku omavalitsuse andmekogude pidajad, st ministeeriumid ja nende hallatavad asutused ja kohalikud omavalitsused; • Muuseumid, koolid, lasteaiad, rahvamajad jm ISKEt rakendama ei pea; • Vabatahtlikult kõik, kes tahavad.
  • 7. Kuidas hinnata rakendamise ulatust? • Andmekogud, mis ei ole RIHAs kirjeldatud ega x- teega liidestatud, hinnatakse ISKE rakendamise staatust IT osakonna või infoturbe eest bastutava isiku poolt; • Sõltumatu väline audit andmekogudele. RIA on välja töötanud ja avalikustanud ka auditeerimise juhendi oma veebilehel www.ria.ee/27220
  • 8. Miks kasutada ISKEt? • Ei pea teostama detailset riskianalüüsi, mis hoiab kokku kuluartikleid; • On eesti keeles kättesaadav ja pidevalt arendatav ning redigeeritakse vastavalt meie oludele; • Töötatakse välja abistavaid juhendeid ja koolitusprogramme- nendega saab tutvuda RIA veebilehel www.ria.ee/ISKE; • Alati saab abi küsida.
  • 9. Tänane olukord • Välja töötatud Eesti spetsialistide poolt kõrge taseme meetmed; • Uues juhendis on 478 tõlgitud ohtu,tabel avalikustatakse lähinädalatel; • Mooduleid on kokku 76; • Meetmeid 1191; • Moodulites on tehtud tervikluse kontroll ja uusi mooduleid ja ohtusid juba tõlgitakse.