ISKE rakendamine tervishoiuasutustes

Submitted by hillarp on Tue, 08/06/2010 - 13:07

Tervishoiuteenuse osutaja andmekogule tuleb rakendada turvameetmed vastavalt ISKE nõuetele. Samas tekib tervishoiuteenuste osutajal pidevalt küsimus, millistest õigusaktidest see tuleneb. Kuna see nõue tõepoolest ei ole kindlas kõneviisis kusagil välja öeldud, siis teeme seda alljärgnevalt.

Loe edasi »

Äri-info töötlemise teabepäev

K5 Security ja Tartu Arenduskeskuse koostööna Reedel 28. mail 2010 tartu maavalitsuse IV korruse seminariruumis
Päevakava
10.00 – 11.30
– info ja info liigitus; milline info on ettevõtte jaoks oluline ja kuidas seda kaardistada; tänapäevased ohud teabele ja millist informatsiooni ja kuidas tavapäraselt varastatakse.

Loe edasi »

Pilveraalindus – võimalused ja ohud

Submitted by hillarp on Mon, 22/03/2010 - 11:42

Pole just väga palju möödas sellest, kui räägiti web2.0 saabumisest ja uutest rakendustest, kui juba on uus asi nimega Pilveraalindus (cloud computing). Mida see endast kujutab ning millised on selle võimalused ja ohud turvalisuse seisukohast lähtuvalt.

Loe edasi »

ISKE

Submitted by hillarp on Sat, 20/03/2010 - 13:59

ISKE on infosüsteemide kolmeastmeline etalonturbe süsteem. ISKE väljatöötamisel ja arendamisel on aluseks võetud Saksamaa BSI (saksa k. Bundesamt für Sicherheit in der Informationstechnik, inglise k. Federal Office for Information Security) poolt arendatavad infoturbe standardid (algselt IT Baseline Protection Manual (saksa k. IT-Grundschutz)) ning mille rakendamist reguleerib Vabariigi Valitsuse 20. detsembri 2007. a  määrus nr 252 „Infosüsteemide turvameetmete süsteem”.

Loe edasi »

Vabavara soovitused riigiasutustele

Submitted by hillarp on Tue, 02/02/2010 - 01:05

RISO tellimusel esitasime omapoolsed soovitused vabavara kasutamiseks riigiasutustes. Dokumendi täielik versioon on saadaval RISO veebis, aadressil http://www.riso.ee/et/files/VabavaraSoovitused_final_v10.odt

Syndicate content

Navigation

Karulaas

more

Infoturbeosakond

Infoturve puudutab praktiliselt kõike, millega ettevõttel oma igapäevases töös tuleb kokku puutuda. Alates otsestest töödokumentidest, nagu müügipakkumised ja lepingud, lõpetades tugiprotsesside kirjeldustega. Lisaks on infoturbe käsitluse all ka kõik informatsiooni töötlemiseks vajalikud vahendid ja seadmed. Infoturbeosakond ette valmistama kõik informatsiooni liikumist puudutavad juhatuse poliitilised otsused ning samuti peab valmis kirjutatama kõik informatsiooni töötlemist puudutavad juhendid ja korrad.
 
Selge on see, et üks inimene ei tule sellega puht füüsiliselt toime. Samuti ei pruugi väiksemal ettevõttel olla võimalust või ka vajadust täiskohaga infoturbe spetsialisti palkamiseks
 Read more

Andmekaitse volinik

Hetkel kehtiva seaduse kohaselt on vastutaval töötlejal võimalik määrata dokumente vormistama ning Andmekaitse inspektsiooniga suhtlema enda esindaja - andmekaitse volinik. Samas ei piirdu tema kohustused ainult asjaajamisega, nimelt peab ta olema piisavalt pädev mõistmaks, kuidas toimub andmete töötlemine, millised riskid seal juures on ning kuidas neid riske maandada.

 

Meie inimestel on andmekaitse alal aastate pikkune kogemus, samuti omame väga pikka ajalugu Andmekaitse Inspektsiooniga suhtlemisel. Seda kogemust ja oskust pakume me ka oma klientidele...

 Read more

ISKE rakendamine

ISKE rakendamine on kohustuslik riigi- ja kohalikele omavalitsustele. Samas on selle rakendamine kasulik ka kõigile neile, kes töötlevad andmeid ning on mingil moel seotud riigiga. Näiteks võib siin tuua meditsiiniteenuse osutajad, riigile või KOV-le erinevaid teenuseid osutavad ettevõtted jne.
 
Samas on ISKE korrektne rakendamine üsna keerukas ettevõtmine, mis nõuab arusaamist konkreetsest olukorrast ning oskust soovitada parimaid lahendusi. Meie inimestel on ISKE rakendamise osas üsnagi pikaajalised kogemused, samuti oskame me ette näha, mida ISKE audiitorid soovivad näha ning milliseid dokumente vaadata
 Read more