Slide 1

Seotud dokumendid
TALLINNA ÜLIKOOL Informaatika Instituut Riskihaldus riigisaladust töötlevates infosüsteemides Magistritöö Autor: Sven Juhkam Juhendaja: Priit Parmakso

MAJANDUSAASTA ARUANNE aruandeaasta algus: aruandeaasta lõpp: nimi: Eesti Infosüsteemide Audiitorite Ühing registrikood:

INFOSÜSTEEMIDE KOLMEASTMELISE ETALONTURBE SÜSTEEMI ISKE Rakendusjuhend Versioon 8.00 Jaanuar 2017

Monitooring

Lääne-Harju Koostöökogu stateegia veebruar 2018 Kerli Lambing

Eesti elanike arv KOV-de lõikes seisuga KOV Kokku 112 Aegviidu vald Anija vald Harku vald Jõelähtme vald

Riskijuhtimine ja infoturve

Nissi Põhikooli isikuandmete töötlemise kord Kinnitatud direktori KK nr 1-2/10

OTSUS nr 8-4/ Tegevusloa andmine, tegevusloa kõrvaltingimuste kehtestamine ja tüüptingimuste kooskõlastamine 1. Haldusmenetluse alu

PowerPointi esitlus

Infopäeva päevakava 1. Meetme väljatöötamise üldised põhimõtted (Rahandusministeerium, Tarmo Kivi) 2. Taotlemine (Rahandusministeerium, Siiri Saarmäe)

Microsoft Word hankeplaan veebi.rtf

Microsoft Word - EVS_ISO_IEC_27001;2014_et_esilehed.doc

IT infrastruktuuri teenused sissejuhatav loeng 00

Slide 1

PowerPoint Presentation

EELNÕU

JEH Presentation ppt [Read-Only] [Compatibility Mode]

Sularahateenuse hinnastamise põhimõtted SRK 3 12_

Väljaandja: Vabariigi Valitsus Akti liik: korraldus Teksti liik: terviktekst Redaktsiooni jõustumise kp: Redaktsiooni kehtivuse lõpp: Avald

EESTI STANDARD EVS-ISO/IEC 38500:2009 Avaldatud eesti keeles: oktoober 2009 Jõustunud Eesti standardina: oktoober 2009 Infotehnoloogia valitsemine org

TEHIK IKT strateegia IT-juhtidele jagamiseks

RIIGIPILVE TEENUSE TOOTETINGIMUSED ÜLDINE JA MÕISTED KINNITATUD WD nr 2017/1-11.2/ Riigipilve Teenuse Tootetingimused (edaspidi Ting

Tallinna lennujaam HEA ÜHINGUJUHTIMISE TAVA

Haridus- ja Teadusministeeriumi seisukohad kurtide hariduse korraldamisel Kalle Küttis Koolivõrgu juht

G4S poolt võetavad kohustused 1. G4S juurutab oma hinnastamispõhimõtetes käesolevale dokumendile lisatud hinnastamismaatriksi. Hinnastamismaatriks läh

Microsoft Word - Tegevusaruanne_ 2018_ EST.doc

PEADIREKTOR

KASVUALADE EDENEMISE UURING Tehniline lisa: kasvuniššide ettevõtluse majanduslik areng

Microsoft PowerPoint - VKP_VÜFdial_J_AnnikaUettekanne_VKP_ _taiendatudMU.ppt [Compatibility Mode]

Microsoft Word Kutseliste hindajate aruandluse ja auditeerimise kord.doc

Avalike teenuste nõukogu koosoleku protokoll ( ) Tallinn nr 26-6/ /2283 Algus: Lõpp: Juhatas: Helena Lepp Protok

Microsoft PowerPoint - Vork.ppt

Microsoft PowerPoint - nema_linnud_KKM

Lisa Maksu- ja Tolliameti teenistuskohtade koosseis ja teenistuskohtade teenistusgrupid alates Teenistuskoha jaotus ametivõi töökohaks ja k

MAJANDUSAASTA ARUANNE aruandeaasta algus: aruandeaasta lõpp: nimi: Mittetulundusühing Eesti Pottsepad registrikood: tän

SINU UKS DIGITAALSESSE MAAILMA Ruuter Zyxel LTE3302 JUHEND INTERNETI ÜHENDAMISEKS

MAJANDUSAASTA ARUANNE aruandeaasta algus: aruandeaasta lõpp: nimi: Ühendus Loov Nõmme registrikood: tänava/talu nimi, T

KARU

Hindamiskomisjoni protokoll_Meede3_

Microsoft PowerPoint - Lisa 5 koolituse materjalid

Majandus- ja kommunikatsiooniministri 10. aprill a määrus nr 26 Avaliku konkursi läbiviimise kord, nõuded ja tingimused sageduslubade andmiseks

OMANIKUJÄRELEVALVE_JG_TEIM

Rahulolu_uuring_2010.pdf

Title H1

Tootmise digitaliseerimine

MAJANDUSAASTA ARUANNE aruandeaasta algus: aruandeaasta lõpp: nimi: mittetulundusühing Pärmivabriku Töökoda registrikood:

Kodusünnitus Eestis miks, kuidas, millal? Siiri Põllumaa RM, MSc Eesti Ämmaemandate Ühing EAL, 3.aprill 2014

PEADIREKTOR

(Microsoft Word - P4_FOP_karj\344\344riplaneerimine kutsekeskharidus )

Ülevaade_MTÜ_Eesti_Taaskasutusorganisatsioon_tegevusest_2016

Microsoft Word - MKM74_lisa1.doc

Slide 1

MAJANDUSAASTA ARUANNE aruandeaasta algus: aruandeaasta lõpp: nimi: Mittetulundusühing Hooandja registrikood: tänava nim

Microsoft PowerPoint - EMCS13

m24-Lisa

Tervise- ja tööministri a määrusega nr 41 kinnitatud Töölesaamist toetavad teenused lisa 1 vorm A Sihtasutus Innove Lõõtsa Tallinn

VME_Toimetuleku_piirmäärad

Lisa nr 1 KINNITATUD Kose Vallavolikogu otsusega nr 184 SELETUSKIRI KOSE JA KÕUE VALLA HALDUSTERRITORIAALSE KORRALDUSE MUUTMISE VAJADUSE PÕ

ITK - suitsuvaba haigla 2014

(Microsoft PowerPoint - seminar_6_n\365uded-ainemudel tagasiside.ppt [Compatibility Mode])

No Slide Title

2015 aasta veebruari tulumaksu laekumise lühianalüüs aasta veebruari lühianalüüs pole eriti objektiivne, sest veebruari lõpuks polnud tuludeklar

PowerPointi esitlus

PowerPoint Presentation

PowerPoint Presentation

MAJANDUSAASTA ARUANNE aruandeaasta algus: aruandeaasta lõpp: nimi: Helpific MTÜ registrikood: tänava nimi, maja ja kort

PowerPointi esitlus

PowerPoint Presentation

AJAKAVA Reede, 6. märts :00 Üleriigilise vokaalansamblite konkursi avamine 13:30 Lõunasöök 14:30 I kontsert IV V kl 1 Erahuvialakool Meero Muus

Kuidas ärgitada loovust?

Microsoft Word - Karu 15 TERMO nr 527.doc

Microsoft PowerPoint - Joogivesi Tartu regioonis nov08

Microsoft Word - Uudiskirja_Toimetulekutoetus docx

Page 1 of 6 Otsid teistmoodi eluviisi? Kommuun - uued energiasäästlikud ridaelamud Tabasalu parkmetsas! Kuigi Tallinn ja Harjumaa on uusarenduste ülek

Ref. Ares(2018) /01/2018 Ш Republic of Estonia Ministry of Economic Affairs and Communications Mr Keir Fitch European Commission DG Mobility a

PowerPointi esitlus

Tartu Ülikool

Plant extinctions and colonizations in European grasslands due to loss of habitat area and quality: a meta-analysis

SAARE MAAKONNA KOOLINOORTE AASTA MAASTIKUJOOKS Aeg: 23. mai a. Koht: Kärla T - E kl (650 m) (s.a 2009 ja nooremad) Koht Võistleja nimi Koo

Slide 1

Loeng12

AG informaatika ainekava PK

Statistikatarkvara

(Microsoft Word - Purgatsi j\344rve supluskoha suplusvee profiil l\374hike)

VIIMSI VALLAVALITSUS

MAJANDUSAASTA ARUANNE aruandeaasta algus: aruandeaasta lõpp: ärinimi: Osaühing Puka Vesi registrikood: tänava/talu nimi

14_yldkoosolek _PROTOKOLL

Operatsioonisüsteemi ülesanded

Sammel.A. TAI tegevused koolitoidu vallas

Üldist majandushuvi pakkuvate teenuste otsuse artikli 9 ja üldist majandushuvi pakkuvate teenuste raamistiku punkti 62 kohane liikmesriikide aruande v

ANDMEKAITSE INSPEKTSIOON Valvame, et isikuandmete kasutamisel austatakse eraelu ning et riigi tegevus oleks läbipaistev ISIKUANDMETE KAITSE EEST VASTU

PowerPoint Presentation

Microsoft Word - B AM MSWORD

Lisa 1 I Üldsätted 1. Riigihanke korraldamisel tuleb tagada rahaliste vahendite läbipaistev, otstarbekas ja säästlik kasutamine, isikute võrdne kohtle

Side loeng 21

LITSENTSILEPING Jõustumise kuupäev: LITSENTSIANDJA Nimi: SinuLab OÜ Registrikood: Aadress: Telefon: E-post:

PowerPoint Presentation

(Microsoft Word - Matsalu Veev\344rk AS aktsion\344ride leping \(Lisa D\) Valemid )

Hoia oma arvuti turvaline ja kiire 1.Leia start nupust alustades Juhtpaneel 2.Juhtpaneeli aadressiribalt leia Kõik juhtpaneeli üksused 3.Avanenud tööa

Väljavõte:

Omavalitsuse valmidus turvalisteks ITlahendusteks ja infrastruktuuri kaitseks Jaan Oruaas Anu Tanila Linnade-valdade päevad 17. märts 2016 1

Räägime infoturbest Mis see on? Rahulik uni võib-olla on see tulemus! Töö ja meelelahutus on võimalik kindlasti! 3

Täna ISKE juurutamise tagasiside omavalitsustest Infrastruktuuri kaitse ETO, ETKA 4

Mida me turvame? Infovarad - see, millest me hoolime andmed, infoteenused, infotehnilised seadmed, sidekanalid, tarkvara organisatsioon, personal, andmekandjad, dokumendid, rajatised, kommunikatsioonid... 5

Infoturve, see on imelihtne! Põhimõisted: käideldavus terviklikkus salastatus ehk konfidentsiaalsus 6

Kõige suurem oht - inimene Sisemised ohud inimene loob ja muudab andmeid inimene eksib kõige suuremad lekked on seestpoolt lekitatud Välised ohud ründed on inimese korraldatud 11

Projekt Omavalitsustele oma infosüsteemide turvalisuse tõstmiseks turvameetmete rakendamisega IT-süsteemides, võrkudes ja ITrakendustes vastavalt kolmeastmelisele etalonturbesüsteemile (ISKE) 2013 RIA kuulutas välja taotlusvooru ISKE rakendamiseks omavalitsustes Rahuldati 10 taotlust, neist suuremad: Harjumaa Saaremaa Setomaa Eesmärk: vt vooru nimetus! 12

Eesmärk üksikasjades (HOL) vahetada aegunud operatsioonisüsteem luua infoturbe juhised rakendada varundussüsteem rakendada monitooringu süsteem 13

Tagasiside 2016 Vastas 7 omavalitsust Harjust ja 8 Saarest Anija, Jõelähtme, Kose + Kõue, Loksa, Raasiku, Saue Kaarma, Kuressaare, Lümanda, Muhu, Mustjala, Orissaare, Pöide, Valjala 14

Tagasiside 2016 Projekti käigus paigaldatud seadmed on kõik tulemuslikult töös Varunduslahendust kasutatakse testid töötavad, kus ei ole taastamist vaja Varunduslahendust on ikka vaja läinud, paar korda on mõni meilikast vastu taevast lennanud süsteemi vea tõttu. 15

Tagasiside 2016 mida tuleks täna edasi arendada? Tsentraliseerida IT-ga tegelemine valdades, pidades silmas spetsialiseerumist Hinnata varunduse andmemahtu Parendada monitooringut ja hoolduse raporteid kas projekt andis tõuke infoturbealaste meetmete edasiseks rakendamiseks? Või oli tegu ühekordse aktsiooniga, mis lõppes koos projektiga? JAH! Projekt andis kindlasti tõuke infoturbeteemadega edasiseks tegelemiseks 16

Tagasiside 2016 mida õppisite projektist? kõige suurem turvarisk on ikkagi inimene arvuti ja tooli vahel, aga tuleb teha kõik võimalik, et neid riske vähendada projektitööd teadlikkus koolitus, koolitus, koolitus 17

Järgmine samm infoturbe koolitus valdade IT tsentraliseerimine? kriitilise informatsiooni infrastruktuuri kaitse 18

Hädaolukorra seadus (eelnõu) 37. Elutähtsate teenuste nimekiri ja nende toimepidevust korraldavad asutused (4) Kohaliku omavalitsuse üksus, kelle korraldavat teenust osutab elutähtsa teenuse osutaja ja kelle territooriumil elab rohkem kui 10 000 elanikku, korraldab oma haldusterritooriumil järgmiste elutähtsate teenuste toimepidevust: 1) kaugküttega varustamine; 2) kohaliku tee sõidetavuse tagamine; 3) veega varustamine ja kanalisatsioon. 19

Hädaolukorra seadus (eelnõu) 40. Elutähtsa teenuse toimepidevuse riskianalüüs ja plaan 42. Elutähtsa teenuse osutamise elektroonilise turvalisuse tagamine (1) Elutähtsa teenuse osutaja on kohustatud tagama elutähtsa teenuse osutamiseks kasutatavate infosüsteemide ning nendega seotud infovarade turvameetmete alalise rakendamise. 20

VV määrus Elutähtsa teenuse infosüsteemide ning nendega seotud infovarade turvameetmed 4. Turvameetmete rakendamine infoturbe halduse süsteemi alusel (1) Elutähtsa teenuse osutaja loob oma põhitegevusi ja riske arvestades infoturbe halduse süsteemi, mida ta rakendab, seirab ja vajaduse korral täiustab. (2) Elutähtsa teenuse osutaja järgib infoturbe halduse süsteemi rakendamisel soovitatavalt: 1) EVS-ISO/IEC 27001:2006 standardit; 27001:2014 2) Vabariigi Valitsuse 20. detsembri 2007. a määrusega nr 252 Infosüsteemide turvameetmete süsteem kehtestatud infosüsteemide kolmeastmelise etalonturbe süsteemi ISKE või 3) oma tegevusvaldkonnas kehtestatud infoturbe halduse erinõudeid ja head tava, mis tulenevad õigusaktist, välislepingust või muust lepingust ja on samaväärsed punktides 1 ja 2 nimetatud standarditega 21

Küsimused järgmisteks sammudeks Kui palju vajavad omavalitsused infoturbe koolitust? võimalik teada saada! Kas ollakse valmis infoturbe juhtimine teenusena sisse ostma? vajab uut lähenemist Kas ollakse valmis ETO ja ETKA nõueteks? kas haldusreform aitab selgitada? 22

Arutelu Teeme midagi lihtsat, et meie elu ei saaks lihtsalt keeruliseks muuta! IT juhtimine infoturve, riskide juhtimine, audit, projektijuhtimine, järelevalve, nõustamine Aktiivselt tegev aastast 2003 Sertifitseeritud konsultandid - CISA, CISM, IV kutsetaseme konsultandid 23

Täname! Anu Tanila, Anu.Tanila@focusit.ee, Jaan Oruaas, Jaan.Oruaas@focusit.ee 24

2024 © DocPlayer.ee Privaatsuspoliitika | Kasutusreeglid | Tagasiside