ºÝºÝߣ

ºÝºÝߣShare a Scribd company logo

Infoturbe juhtimise süsteem ja turvajuht

•Download as PPT, PDF•
•
Riigi Infosüsteemi Amet
Riigi Infosüsteemi Amet
1 of 8
Download to read offline
Infoturbe juhtimine
²Ñõ¾±²õ³Ù±ð»å Vabariigi Valitsuse seaduse muutmise seaduse mõttes • Infoturve on valitsusasutuse ja valitsusasutuse hallatava riigiasutuse poolt käideldavate infovarade kaitsmine, eesmärgiga tagada informatsiooni konfidentsiaalsus, terviklus ja käideldavus. • Infoturbe juhtimise süsteem on valitsusasutuse ja valitsusasutuse hallatava riigiasutuse juhtimisel rakendatav terviklik juhtimismeetmete kompleks, mis võimaldab tagada asutuse põhitegevuse jätkusuutlikkuse ja infovarade kaitstuse • Infoturbe juhtimise süsteemi valitsusasutuses ja valitsusasutuse hallatavas riigiasutuses rakendab ja selle tulemuslikkuse eest vastutab asutuse juht. 2
Miks infoturve? • Informatsiooni kaitse, so tema käideldavuse, tervikluse ja salajasuse tagamine, on pädevate juhtimisotsuste tegemisel määrava tähtsusega. • Infoturbe korraldamise puudujääkidel on rasked tagajärjed ... 3
Mis on oluline? • Vastavalt standarditele ja parimale juhtimispraktikale tuleb asutuse juhil tagada rollide ja kohustuste lahusus. • Parima praktika ja standardite kohaselt tuleks kindlasti hoida lahus ühelt poolt süsteemihaldus ja -arendus ning teisalt turbehaldus. • Vastupidiselt üldlevinud arvamusele ei saa asutuse IT juht kontrollida tema hallata olevate süsteemide turvalisust. 4
Infoturbejuhi olulisemad tööülesanded • Määrta infovarade turvaklassid ja rakendada vastavad ISKE’le vajalikud ja piisavad meetmed (sh. organisatoorsed, füüsilised ja infotehnoloogilised meetmed) • Hallata infoturbeintsidente, mis tagab intsidentide lahendamise ja põhjuste väljaselgitamise nende kordumise vältimiseks • Täita Vabariigi Valitsuse 20.12.2007 määrusest nr 252 „Infosüsteemide turvameetmete süsteem“ ja Hädaolukorra seadusest tulenevaid teavituskohustusi infoturbeintsidentidest. • Kui tegu on elutähtsat teenust osutava asutusega, siis hädaolukorda põhjustavate infoturbeintsidentide puhul juhib hädaolukorra lahendamist Riigi Infosüsteemide Amet (RIA) ning teavitada tuleb RIA infoturbeintsidentide käsitlemise osakonda (CERT-EE) . 5
6 Allikas: lk 70, http://www.ria.ee/public/ISKE/iske_kataloogid_5_01.pdf
7
MKM’i pädevus infoturbe juhtimise süsteemi rakendamise koordineerimisel Majandus- ja Kommunikatsiooniministeerium: •analüüsib valitsusasutuste ja valitsusasutuste hallatavate riigiasutuste infoturbe juhtimise süsteemi ning teeb ettepanekuid selle tõhustamiseks; •korraldab asjakohase, sh turvaintsidentide alase teabe edastamist ja vahetamist; •organiseerib infoturbe spetsialistidele kutseoskuste täiendamiseks koolitusi ja õppusi. 8

More Related Content

Infoturbe juhtimise süsteem ja turvajuht

  • 2. ²Ñõ¾±²õ³Ù±ð»å Vabariigi Valitsuse seaduse muutmise seaduse mõttes • Infoturve on valitsusasutuse ja valitsusasutuse hallatava riigiasutuse poolt käideldavate infovarade kaitsmine, eesmärgiga tagada informatsiooni konfidentsiaalsus, terviklus ja käideldavus. • Infoturbe juhtimise süsteem on valitsusasutuse ja valitsusasutuse hallatava riigiasutuse juhtimisel rakendatav terviklik juhtimismeetmete kompleks, mis võimaldab tagada asutuse põhitegevuse jätkusuutlikkuse ja infovarade kaitstuse • Infoturbe juhtimise süsteemi valitsusasutuses ja valitsusasutuse hallatavas riigiasutuses rakendab ja selle tulemuslikkuse eest vastutab asutuse juht. 2
  • 3. Miks infoturve? • Informatsiooni kaitse, so tema käideldavuse, tervikluse ja salajasuse tagamine, on pädevate juhtimisotsuste tegemisel määrava tähtsusega. • Infoturbe korraldamise puudujääkidel on rasked tagajärjed ... 3
  • 4. Mis on oluline? • Vastavalt standarditele ja parimale juhtimispraktikale tuleb asutuse juhil tagada rollide ja kohustuste lahusus. • Parima praktika ja standardite kohaselt tuleks kindlasti hoida lahus ühelt poolt süsteemihaldus ja -arendus ning teisalt turbehaldus. • Vastupidiselt üldlevinud arvamusele ei saa asutuse IT juht kontrollida tema hallata olevate süsteemide turvalisust. 4
  • 5. Infoturbejuhi olulisemad tööülesanded • Määrta infovarade turvaklassid ja rakendada vastavad ISKE’le vajalikud ja piisavad meetmed (sh. organisatoorsed, füüsilised ja infotehnoloogilised meetmed) • Hallata infoturbeintsidente, mis tagab intsidentide lahendamise ja põhjuste väljaselgitamise nende kordumise vältimiseks • Täita Vabariigi Valitsuse 20.12.2007 määrusest nr 252 „Infosüsteemide turvameetmete süsteem“ ja Hädaolukorra seadusest tulenevaid teavituskohustusi infoturbeintsidentidest. • Kui tegu on elutähtsat teenust osutava asutusega, siis hädaolukorda põhjustavate infoturbeintsidentide puhul juhib hädaolukorra lahendamist Riigi Infosüsteemide Amet (RIA) ning teavitada tuleb RIA infoturbeintsidentide käsitlemise osakonda (CERT-EE) . 5
  • 6. 6 Allikas: lk 70, http://www.ria.ee/public/ISKE/iske_kataloogid_5_01.pdf
  • 7. 7
  • 8. MKM’i pädevus infoturbe juhtimise süsteemi rakendamise koordineerimisel Majandus- ja Kommunikatsiooniministeerium: •analüüsib valitsusasutuste ja valitsusasutuste hallatavate riigiasutuste infoturbe juhtimise süsteemi ning teeb ettepanekuid selle tõhustamiseks; •korraldab asjakohase, sh turvaintsidentide alase teabe edastamist ja vahetamist; •organiseerib infoturbe spetsialistidele kutseoskuste täiendamiseks koolitusi ja õppusi. 8