Home » Teenused
ISKE rakendamine
Submitted by hillarp on Thu, 28/01/2010 - 21:48
Printer-friendly versionSend to friend





Tänapäeval on kõige suurem vara peale kvalifitseeritud personali organisatsioonil/asutusel info. Seega tasakaalu leidmine piisavate turvameetmete kohaldamisel ja avalikustamisel on kujunenud eraldi teenuseks, kuna protsess on ressursimahukas ja nõuab paljude eriteadmiste ja oskustega inimesi.

Valitsus-, kohaliku omavalitsusasutuste ja avalik-õiguslike isikutele on andmete töötlemisel kohustus rakendada Vabariigi Valitsuse määrusega kehtestatud turvameetmete süsteemi (rahvakeelde juurdunud „ISKE“) ja sellest õigusaktist tulenevaid nõudeid (sh kohustust viia teatud perioodide järel läbi infovarade auditeerimist).

ISKE rakendamise  eesmärgiks on tagada infosüsteemides töödeldavatele andmetele piisava tasemega turvalisus ja ka süsteemide toimimise usaldusväärsus. Turvameetmete süsteem loodi eelkõige riigi ja kohaliku omavalitsuse andmete töötlemisel kasutatavatele  infosüsteemidele ning nendega seotud infovaradele turvalisuse tagamiseks. ISKE on suurepäraseks abimeheks ka äriettevõtetele oma infovarade turvalisuse tagamiseks.

ISKEs on kirjeldatud kolm turbe taset – madal (L), keskmine (M) ja kõrge (H). Vastav turbetase määratakse andmetele turvaklasside (turvaosaklasside) määramise kaudu. Turvaklasside määramisel lähtutakse teabe konfidentsiaalsusest, teabe terviklikkusest, aegkriitilise teabe käideldavusest, ehk siis teabe hilinemise tagajärgede lubatavast kaalukusest.

ISKE rakendamise teenus

Meie eksperdid on võimelised osutama andmete töötlejale nn ISKE terviklahenduse teenust, alates infovarade kaardistamisest, riskianalüüsi läbiviimiseni ja sealt edasi vajalike dokumentide koostamisest ja kuni reaalsete meetmete rakendamiseni.

Samas on andmete töötlejal alati võimalik valida just enda jaoks sobiv ja vajalik lõik ISKE rakendamiseks, näiteks konsultatsioonid vajalike tegevuste läbiviimiseks või tegevuste kaardistamine, riskianalüüsi läbiviimine, töötajate koolitamine, erinevate dokumentide koostamine või kaasajastamine.

Leiame alati Kliendile sobivaima lahenduse aitame vajadusel ka hilisemal muudatuste rakendamisel.

Eraldi teenusena on võimalik tellida riigi infosüsteemi haldusüsteemi kooskõlastamiseks vajaliku dokumentatsiooni koostamist või nõustamist selle dokumentatsiooni koostamisel.

 

 

ISKE rakendamise ja käigushoidmisega seonduv nõustamine ning koolitus, kus meie eeliseks ja omapäraks on see, et meil on oskused ning kogemused nii organisatsiooniliste, füüsiliste kui ka infotehnoloogiliste turvameetmete rakendamisel. ISKE alane nõustamine sisaldab:

1) Olukorra kaardistamine – infovarade inventuur ja turvaklasside määramine:

  • andmekogude, infotöötlusvahendite (sh riist ja tarkvara), tööprotsesside ning osalevate inimeste kaardistamine;

  • nende omavaheliste suhete ja seoste määratlemine;

  • turvaklasside määramine;

  • ohtude ja riskide väljaselgitamine, kaardistamine ja analüüs;

  • sobivate turvameetmete valik.

Olukorra kaardistuse tulemusel valmib infovarade inventuuri dokument, riskianalüüsi dokument ning rakendamisele kuuluvate turvameetmete loetelu.

2) Turvameetmete rakendamine

  • Organisatsioonilised – koostame, organisatsiooni spetsiifikat arvestades, andmetöötlust aga samuti ka üldise töökorralduse turvalisust puudutavaid poliitikaid, eeskirju ja juhendeid.

  • Füüsilised – nõustame sobivate turvameetmete (uksed, aknad, lukud ja signalisatsioonid jne) valikul. Vajadusel peame turvateenuse osutaja ja/või paigaldajaga läbirääkimisi parima lahenduse saavutamiseks.

  • Infotehnoloogilised – nõustame sobivate turvameetmete (tulemüürid, võrgujälgimisseadmed, autentimisserverid jne) valikul. Vajadusel peame IT-teenuse osutajaga läbirääkimisi parima lahenduse saavutamiseks.

Vajadusel koostame meetmete rakendamise eelarve ning rakendamise kava.

3) Turvalisuse käigushoid

  • Jälgime võimalike intsidentide toimumist ning sellise ilmnemisel koostame intsidendi kohta raporti.

  • Testime organisatsiooniliste, füüsiliste ja infotehnoloogiliste turvameetmete toimivust.

  • Testime süsteemide turvalisust ja otsime võimalikke nõrkusi.

  • Vajadusel jälgime sisevõrgu liiklust ning sisevõrgu rakenduste toimivust.

  • Vajadusel esindame delikaatsete isikuandmete töötlemise registreerimisel ja oleme andmekaitse volitatud isikuks.

  • Valmistame ette ISKE auditeerimiseks vajalikud materjalid.

 

Navigation

Karulaas

more

Infoturbeosakond

Infoturve puudutab praktiliselt kõike, millega ettevõttel oma igapäevases töös tuleb kokku puutuda. Alates otsestest töödokumentidest, nagu müügipakkumised ja lepingud, lõpetades tugiprotsesside kirjeldustega. Lisaks on infoturbe käsitluse all ka kõik informatsiooni töötlemiseks vajalikud vahendid ja seadmed. Infoturbeosakond ette valmistama kõik informatsiooni liikumist puudutavad juhatuse poliitilised otsused ning samuti peab valmis kirjutatama kõik informatsiooni töötlemist puudutavad juhendid ja korrad.
 
Selge on see, et üks inimene ei tule sellega puht füüsiliselt toime. Samuti ei pruugi väiksemal ettevõttel olla võimalust või ka vajadust täiskohaga infoturbe spetsialisti palkamiseks
 Read more

Andmekaitse volinik

Hetkel kehtiva seaduse kohaselt on vastutaval töötlejal võimalik määrata dokumente vormistama ning Andmekaitse inspektsiooniga suhtlema enda esindaja - andmekaitse volinik. Samas ei piirdu tema kohustused ainult asjaajamisega, nimelt peab ta olema piisavalt pädev mõistmaks, kuidas toimub andmete töötlemine, millised riskid seal juures on ning kuidas neid riske maandada.

 

Meie inimestel on andmekaitse alal aastate pikkune kogemus, samuti omame väga pikka ajalugu Andmekaitse Inspektsiooniga suhtlemisel. Seda kogemust ja oskust pakume me ka oma klientidele...

 Read more

ISKE rakendamine

ISKE rakendamine on kohustuslik riigi- ja kohalikele omavalitsustele. Samas on selle rakendamine kasulik ka kõigile neile, kes töötlevad andmeid ning on mingil moel seotud riigiga. Näiteks võib siin tuua meditsiiniteenuse osutajad, riigile või KOV-le erinevaid teenuseid osutavad ettevõtted jne.
 
Samas on ISKE korrektne rakendamine üsna keerukas ettevõtmine, mis nõuab arusaamist konkreetsest olukorrast ning oskust soovitada parimaid lahendusi. Meie inimestel on ISKE rakendamise osas üsnagi pikaajalised kogemused, samuti oskame me ette näha, mida ISKE audiitorid soovivad näha ning milliseid dokumente vaadata
 Read more