ettevõtetega? 3. Kuidas internet on mõjutanud sinu käitumist kliendina? 1. Nii mõnigi kord on odavam palgata arvuti, kui palgata inimene. Inimeste asendamine masinatega võib meile meeldida või mitte; me võime masinaid lõhkuda või mitte; kuid ajalugu on inimese asendamist masinate poolt tuhandete aastate jooksul tõestanud. Käitumisteooriate järgi ei mõjuta tehnoloogia areng organisatsioone otseselt. Et pole olemas maagilist infosüsteemide nimelist võlunuppu mis ettevõtte kõik probleemid lahendab. Käitumisteooria ütleb, et organisatsiooni poliitiline struktuur muutub seoses juurdepääsuga informatsioonile. 2. Ettevõtte intraneti kasutamine töötajate teavitamisel on üks lihtne näide, kuidas ettevõtted, kasutades võrgutehnoloogiaid, saavad vähendada kulusid (või ei ole koosolekute korraldamine kulu?). Arenevad B2B (Business-to-Business ) lahendused võimaldavad
TTÜ Informaatikainstituut Juhtimise infosüsteemid Infosüsteemide õppetool Näidisprojekt sügis 2008 23.10.2008 v 1.3 1 (19) TALLINNA TEHNIKAÜLIKOOL Informaatikainstituut Infosüsteemide õppetool Projekt aines IDU0090 "Juhtimise infosüsteemid" Deklareerimisprotsessi modelleerimine Üliõpilane: ... Õpperühm: ... Matrikli nr.: ... Juhendaja: ... Tallinn
1. Kuidas äritehingute töötlemine on seotud ettevõtte strateegiaga? 2. Kuidas infosüsteemid on seotud ettevõtte juhtimistasanditega? 3. Kuidas infosüsteemide abil on võimalik tihendada koostööd tarnijate ja klientidega? 4. Kuidas infosüsteemid aitavad juhtidel oma rolli täita? 5. Kuidas infosüsteemid aitavad ettevõttel teovõimet suurendada? 1. Süsteeme, mis tegelevad ettevõttes nende kõikvõimalike igapäevaste andmete registreerimisega, nimetatakse tehingute töötlussüsteemideks (Transaction Processing Systems - TPS ). Kui meil on sokolaadivabrik, siis huvitab meid:
Andmeturve Üldosa Millest räägime? Infoturbe põhimõisted Riskianalüüs, riskianalüüsi meetodid Turvameetmed Volitustõendid Krüptograafia Digitaalallkiri ja selle kasutamine Sügis 2006 Tallinna Polütehnikum 2 Kirjandus V. Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika V. Hanson, A. Buldas, H. Lipmaa Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika V. Praust. Digitaalallkiri -- tee paberivabasse maailma. Tallinn, ILO Sügis 2006 Tallinna Polütehnikum 3 Andme- või infoturve? Andmeturve (data security) andmebaaside ajastu andmetöötlus; Infoturve (information security) infosüsteemide ajastu infotöötlus; Teadmusturve (knowledge security) teadmussüsteemide ajastu teadmustöötlus. Sügis 2006 Tallinna Polütehnikum 4
8. Nimeta ja selgita: turvaintsidendi toimet kahandada 23. Mis on infoturve? · Andmetega seotus turvaprobleeme · turvaintsidenti tuvastada, Infoturve on teabe ja infosüsteemide kaitsmine Turvaline andmete hoidmine ja edastamine kõrvaldada, varasid taastada loata juurdepääsu, kasutamise, avaldamise, muutmise või hävitamise eest. · Inimestega seotud turvaprobleeme 15. Kuidas valida turvameetmed? 24. Mis on ISKE?
TALLINNA TEHNIKAÜLIKOOL Majandusteaduskond Infosüsteemide õppetool SPORDIASUTUSEPROTSESSI MODELLEERIMINE Tallinn 2009 Autorideklaratsioon Deklareerin, et käesolev iseseisev töö on minu töö tulemus ja seda ei ole kellegi teise poolt varem esitatud. ........................ ........................... (kuupäev) (töö esitaja allkiri) 2 Sisukord Sisukord................................
Praktika: süsteemide integratsioon ja liidestamine. Teema: X-tee. Infosüsteemide andmevahetuskiht (X-tee) on Eesti riigi põhilisi andmebaase ühendav andmevahetuskiht. • Infosüsteemide andmevahetuskiht on asutuste ja isikute vahelist turvalist ja tõestusväärtust tagavat internetipõhist andmevahetust ning riigi infosüsteemile turvalist juurdepääsu võimaldav tehniline infrastruktuur ja organisatsiooniline keskkond. X-tee on: •Eesti avaliku sektori olulisemaid andmebaase ja infosüsteeme ühendav andmevahetusteenus •Ühtne standardne andmevahetuskeskkond •Ühtne kasutajaliideste kogum •Ühtne audentimissüsteem X-tee võimaldab:
koordineerimist, otsustamist ja kontrollimist. Selleks, et juht suudaks edukalt juhtida peab ta iga funktsiooniga toimetulemiseks võimalikult palju suhtlema. Selles mudelis on infosüsteemil mehhaanilisi toiminguid lihtsustav ja täiustav roll. B) Käitumuslik arvestab inimese käitumisest tulenevaid aspekte. Infosüsteemid on vajalikud ettevõtte tegevuse tõhususe suurendamiseks. Antud teooria on mõjutanud suurel määral infosüsteemide arengut, rõhutades nende tähtsust ning uurides süsteeme. C) Tunnetuslik juhib ettevõttes tähelepanu efektiivse informatsiooni kasutamisele. See teooria on arenenud koos arvutite ja infosüsteemidega, interneti kasutusele võtuga saab infot paremini töödelda. 1.2 Organisatsioonitunnetus Organisatsioonitunnetus on juhi võime aru saada töötajate ja organisatsiooni kui terviku vajadustest. Hea juht on see, kes oskab eraldada olulise informatsiooni mittevajalikust ning
Arendustööde lõppemisel tuleb tegelda infosüsteemi hoolduse ja kasutamise küsimustega (infosüsteemide haldamine). IT INFRASTRUKTUURI ARENDAMISE LÜHITUTVUSTUS 1.2 Süsteemiarendus (3) ·Infosüsteemide arendus algab vajaduse tunnetamisest ja sõnastamisest. ·Seejärel viiakse ellu lähteülesanne- kirjeldatud infosüsteemide arendamise etappide kohaselt. ·Infosüsteeme on võimalik arendada oma jõududega, asjaomast teenust pakkuva organisatsiooni (nt infosüsteemide arendusega tegelev ettevõte) abiga või nimetatud võimalusi koos kasutades. ·Infosüsteemide arendus ja uus või uuendatud infosüsteem on otseselt seotud teiste äri- ja IT INFRASTRUKTUURI ARENDAMISE LÜHITUTVUSTUS infotehnoloogiaprotsessidega. 1.2 Süsteemiarendus (4) ·Arendus peaks lähtuma eelkõige strateegilistest eesmärkidest. ·Arendatav infosüsteem toetab strateegias, äriplaanis või äriprotsesside analüüsis sätestatud eesmärkide saavutamist.
Konfidentsiaalsus on eelnimetatuist ainus, mille kohta kehtivad ka riiklikud regulatsioonid, näiteks Avaliku teabe seadus, Isikuandmete kaitse seadus ja Riigisaladuse seadus. Autentsusega tagatakse teatava subjekti või ressursi identsuse ühtimine väidetavaga. Selle infoga määratakse lubatud info liikumise suunad turvaklasside vahel. Andmete liikumine erinevate turvaklasside siseselt on üldiselt lubatud, kuid seda piiravad määratud omadused. Infosüsteemide turvameetmete süsteemi poolt kasutusse võetud standardiks on ISKE. ISKEt kirjeldatakse kui infosüsteemide kolmeastmelist etalonturbe süsteemi, mis kasutab Saksamaa BSI poolt avaldatavat infoturbe standardit IT Baseline Protection Manuali. Selle eesmärgiks on tagada eelkõige riigi ja kohaliku omavalitsuse infosüsteemides töödeldavatele andmete ning nendega seotud infovarade turvalisus ent pole mõeldud riigisaladust käitlevate infosüsteemide turbeks
· 1998 Tarniti Expo'98 Eesti paviljoni multimeedialahendus Lissaboni. · 1999 Anti käiku riigi maakatastri infosüsteem. Sõlmiti videkonverentsi süsteemidemaaletoomis leping firmaga Picturetel ja kiirete kommunikatsiooniseadmete maaletoomise leping firmaga Extreme Network. Paigaldati esimesed Siemens Nixdorf makseterminalid Ühispanka. · 2001 Viidi sisustuse ja ergonoomia alane tegevus üle tütarfirmasse AS Intera. · 2004 Loodi Ida-Virumaa infosüsteemide arenduse ja hooldusega tegelev tütarfirma Datel Viru OÜ. Alustati Esimesena Eestis sularaha sissemaksmist ja väljavõtmist võimaldavate firma Wincor Nixdorf sularahaautomaatide maaletoomist. 1.2 Juhtimis- ja administratiivne struktuur, struktuuri skeem. Laias laastus jaguneb firma nelja osakonda: Tarkvaraarendus, Esitlustehnika, IT süsteemid ja Ekspordi osakond mida ühendab üks juhtkond. 1.3 Finants näitajad Ülal toodud graafik näitab tulude kasvu, mis 2006
4. Tarneahela juhtimise erinevused traditsioonilise juhtimise logistikaga Tarneahel on ühtne tervik, mitte fragmenteeritud elementide jada. Strateegilise juhtimise protsess, oluline strateegiline otsus süsteemide operatiivse juhtimise asemel. Varud ei ole ohutusventiil ahela eri komponentide vahel, vaid neid kasutatakse integreeritud tootevoo taskaalustamise viimase võimalusena. Ahela edukuse määrab integreeritud infosüsteemide kasutamine 5. Suboptimeerimine tarneahelas Ulatus/ Läbimisaeg + Kaubavarud = Maht Läbi omavahelise kommunikatsiooni ja tegevusinfo jagamise saab kahandada varusid, seega suurendada tarneahela paindlikkust ja vähendada varudega seotud kulusid. 6. Tõmbav tarnemudel Hankimine, tootmine, tarnimine toimub vastavalt konkreetsele tellimusele. Kliendi tellimus tõmbab toote läbi tarneahela. 7. Mida iseloomustavad tarneahela üleminekupunktid
Kultuur toimib ühiskonnas, kus on ühine keel, sarnased uskumused, ideed, väärtused, kombed, traditsioonid, sümbolid ja lood. Globaliseerumise mõju kultuurile Globaliseerumine põhjustab ühe tihenevat üleilmset kultuurivahetust, mis seisneb kultuuriväärtuse ühtlustumises maades. Globaliseerumine on kaasa toonud kultuurilise mitmekesisuse vähenemise. Eriti mõjutab see väiksemaid rahvuseid Infosüsteemide areng ja inglise keele domineerimine on kaotanud barjäärid kultuuride vahel Kultuuri globaliseerumise põhjused Parem juurdepääs eri kultuuride poolt pakutavale Ühtlustavad nähtused nagu läänestumine Kasvanud rahvusvaheline reisimine ja turism Kasvanud immigratsioon Rahvustoitude (pitsa, india köök) ülemaailmne levik Võistlusspordi alade üleilmne levik Globaalsete kommunikatsiooni võrkude areng, kasutades
Üldosa Millest räägime?? 1. Infoturbe põhimõisted 2. Riskianalüüs, riskianalüüsi meetodid 3. Viirused ja viirusekaitse 4. Turvameetmed 5. Volitustõendid 6. Krüptograafia 7. Digitaalallkiri ja selle kasutamine Andme- või infoturve? Andmeturve (data security) · andmebaaside ajastu andmetöötlus; Infoturve (information security) · infosüsteemide ajastu infotöötlus; Teadmusturve (knowledge security) · teadmussüsteemide ajastu teadmustöötlus. Mis on infoturve? · Infoturve on infovarade turvalisuse tagamine. · Infovarad on infosüsteemi osad, millel on väärtus. · turvalisus on süsteemi võime kaitsta oma objektide terviklust ja konfidentsiaalsust. Turvalisus Infovarade kolme omaduse tagamine (parameetrid):
2. Eksisteerivad probleemid andmehaldusega – andmete kvaliteet on madal, andmed on vananenud või ebausaldusväärsed, andmed ei sobitu erinevate süsteemidega. Digitaalses andmehalduses ei ole ohtu, et informatsioon läheb kaduma, nagu seda võib juhtuda paberdokumentidega. Andmete usaldusväärsust aitavad tõsta metaandmed, mis aitavad infot tuvastada. Kontrollmehhanismid (automaatsed). Võimalikult palju automatiseerida. 3. Protsessid ei moodusta tervikut – kesksete infosüsteemide arendusel ei käsitleta organisatsiooni protsesse terviklikult, vaid tegeletakse väikese hulga protsesside jaoks lahenduste väljatöötamisega. Tuleks teha nii, et protsessid moodustaksid terviku. Programmid peaksid olema liidestatud. Peaks vaatama tööprotsesse tervikuna, peab mõistma, et üks tööülesanne sõltub teisest ülesandest. Peaks olema süsteem, mis oleks organisatsiooni ülene. 4
Registrite- ja infosüsteemide Keskus info(ät)rik.ee 24. november 2011 Andmekaitse Inspektsioon info(ät)aki.ee TAOTLUS Asjas number 1.3.7/11/1236 Palume maha kanda ja hävitada Andmekaitse Inspektsiooni bilansis oleva põhivara sisuhaldustarkvara Roller, inventari number 100029, soetusmaksumus 2264, 57 eurot (ilma käibemaksuta), soetatud 19.12.2005. Vara jääkväärtus on seisuga 30.11.2011 moodustab 0 eurot. Inspektsioon soetas uue veebilahenduse ja vana tarkvara ei ole enam kasutusel ega vajalik. Lugupidamisega /allkirjastatud digitaalselt/ Artur Kass juhataja Kessu Kess, tel 652 2286
Lp Konna Poeg 24.11.2011 nr 1.3.7/11/1236 Registrite- ja Infosüsteemide Keskus Lõkke 4 19081 Tallinn [email protected] Mahakandmistaotlus Palume maha kanda ja hävitada bilansis oleva põhivara sisuhaldustarkvara Roller, inventari number 100029, soetusmaksumus 2264, 57 eurot (ilma käibemaksuta), soetatud 19.12.2005. Vara jääkväärtus on seisuga 30.11.2011 0 eurot. Mahakandmistaotluse põhjus: inspektsioon soetas uue veebilahenduse ja vana tarkvara ei ole enam kasutusel ega vajalik. Lugupidamisega /allkirjastatud digitaalselt/ Artur Kass juhatuse esimees
infotehnoloogiliste vahenditega. - Strateegilised süsteemid ( äri ja IT ühendamine); kliendikesksus (nt Amazon); kohandatud tootmine (kasutaja järgi kohandatavad tooted ja teenused; e-turundus. 6. Millistest komponentidest koosneb organisatsiooni infosüsteem? - Infosüsteemi komponendid: riistvara, tarkvara, andmebaas, võrk, protseduurid eelnevalt loetletud komponentide ühendamiseks, inimesed. 7. Milline võib olla infosüsteemide poolse toe ulatus organisatsioonis? - Infosüsteemide tugi võib ulatuda organisatsioonist väljapoole organisatsioonidevahelinekoostöö. Tarneahel: materjalide, informatsiooni, raha ja teenuste vahetamine organisatsioonide vahel. 8. Mis on strateegiline infosüsteem? - Strateegiline infosüsteem on infosüsteem, mis võimaldab organisatsioonil saavutada konkurentsieelist või vähendada mahajäämust konkurentidest. 9. Too näiteid, milline on infosüsteemide mõju organisatsioonis ja ühiskonnas. -
riistvaratõrked sideliinide rikked ja häired mittekvaliteetsed andmekandjad infokandja defektid turvavahendite tõrked jms Sügis 2006 Tallinna Polütehnikum 8 Inimohud Personali väljalangemine, ajutiselt või alaliselt Juhuslikud äpardused seadme või andmete hävitamine kogemata valed kaabliühendused liinide vigastused kaevamisel, puurimisel Sügis 2006 Tallinna Polütehnikum 9 Ründed: ründeallikad Infosüsteemide volitatud kasutajad (60 70 % ründeid toimub süsteemi seest, st volitatud kasutajate poolt) Majandus ja sõjalise luure agendid Kräkkerid Muud (kriminaalne element) Sügis 2006 Tallinna Polütehnikum 10 Ründed: ründekanalid Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga Arvutite ja sidesüsteemide kaugvõrgud Ründetarkvara sisaldavad andmekandjad, näiteks viirustega nakatatud disketid, CD
Jagunevad: infrastruktuuri nõrkused; infotehnilised nõrkused; personali nõrkused, organisatsiooni nõrkused. 3. Infoturbe intsident infosüsteemiga seotud sündmus, mis põhjustas majanduslikku või moraalset kahju ettevõttele. 4. Profülaktilised turvameetmed profülaktilised turvameetmed võimaldavad ennetada turvarikkeid: nt sulgeda turvaauke; ära hoida ründeid, hõlbsustada objekti taastet jne. VIIES LOENG 1. ISKE infosüsteemide kolmeastmeline etalonturbe süsteem loodud seadusega reguleeritavate andmekogude pidamisel kasutatvate infosüsteemide ja nendega seotud infovarade turvalisuse saavutamiseks ja säilitamiseks. Süsteem ISKE pakub kolme turbeastet: madalat (L), keskmist (M) ja kõrget (H) ning meetmestik on ehitatud kihilisena, nii et keskmine aste saadakse teatud meetmete lisamise teel madala astme omadele ja kõrge aste saadakse teatud meetmete lisamise
Informatsiooni infrastruktuur viitab sidevõrkude ja nendega seotud tarkvarale, mis toetavad vastavaid inimesi ja organisatsioone. Infosüsteem on asutuse, ettevõtte, omavalitsuse, riigi, organisatsiooni jne teabe säilitamiseks ja töötlemiseks mõeldud süsteem. Eesti entsüklopeedia järgi on infosüsteem informatsiooni, selle töötlemist käsitlevate reeglite ja vajalike vahendite kompleks. Infoturve on teabe ja infosüsteemide kaitsmine loata juurdepääsu, kasutamise, avaldamise, muutmise või hävitamise eest. IP aadress ehk internetiaadress on internetiprotokolli kohane arvutite ja muude arvutivõrgus toimivate seadmete omavaheliseks suhtlemiseks avalikus arvutivõrgus vajalik ülemaailmselt või kohtvõrgus unikaalne aadress, sarnaselt maja- või telefoninumbriga või posti sihtnumbriga. Lühend IP tähistab interneti protokolli standardit.
inimeste elule ja tervisele, varale ning keskkonnale. Turvakadu e turvarike sündmus, mille käigus kahjustub infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus). 10 Turvameetmed organisatsioonilised toimingud ja vahendid, tehnilised protsessid ja tehniliste vahendite rakendamine andmete ja infosüsteemide andmete turvalisuse saavutamiseks ja säilitamiseks. Tõenäosus mõõdetavate kriteeriumide põhjal eeldatav või subjektiivselt hinnatav hädaolukorra esinemise sagedus teatud aja jooksul. 11 LÜHENDITE LOETELU a aasta ArhE "Arhiivieeskiri" ArhS arhiiviseadus DNS nimeserver HO hädaolukord HOVS hädaolukorraks valmisoleku seadus
Andmeturbe alused Personali väljalangemine, ajutiselt või alaliselt Juhuslikud äpardused seadme või andmete hävitamine kogemata Valed kaabliühendused liinide vigastused Ründed: ründeallikad Infosüsteemide volitatud kasutaad (60 70 % ründeid toimub süsteemi seest, st. volitatud kasutajate poolt) Majandus- ja sõjalise lure agendid Kräkkerid Muud (krimaalne element) Ründed ründeallikad Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga. Arvutite ja südesüteemide kaugvõrgud Ründetarkvara sisaldavad andmekandjad: näiteks viirustega nakatatud mälupulgad, CD Ründeliigid Füüsilised ründed: Infrastruktuuri füüsiline rünne; Vandalism; Volitamatu sisenemine hoonesse; Vargus; Infotehniliste seadmete või tarvikute manipuleerimine või hävitamine. Ressursside väärkasutus; Ressursside blokeerimine; Infopüük; Võltsimine; Süsteemide manipuleerimine
seadmes), mis on arvutites üldiselt esitatav nullide ühtede jadana. Mida rohkem lisame väärtuste vahelisi seoseid, seda suurema baasi me saame. Näide: Knowledge base. 8. Mida käsitletakse mõistega toimesüsteem ja kuidas see on seotud infosüsteemidega. Toimesüsteem on reaalne ehk täidesaatev süsteem. Toimesüsteem on seotud infosüsteemi arendamise põhiküsimustega. 9. Selgita inimeste ja infosüsteemide sarnasusi ja erinevusi. Sarnasused: · Mõlemad suudavad talletada endas infot. Inimene kuulmise/nägemise/haistmise kaudu ja infosüsteem temale omase sisendi andmisega. Erinevused: · Inimesel esineb töötamise vajadus. · Oluliseks puuduseks formaliseeritud infosüsteemi puhul, võrreldes inimesega, on aga just reeglite paindumatus pikemas perspektiivis, ehk õppimisvõime puudus.
keskkonnas oma isikut tuvastada ja anda digitaalset allkirja. Samuti saab kasutada krüpteerimist. Pole pilti peal. Pidevalt hoitakse ID lugejas. 19. Millised organisatsioonid pakuvad Eestis digiallkirjastamise teenust? SERTIFITSEERIMISKESKUS JA SIGNWISE. Alltoodud nimekiri pole kindlasti lõplik. Pangad: Swedbank, SEB Pank, Danske Bank, Nordea, LHV Pank, Krediidipank, BIGBANK, DNB Pank, Versobank, Tallinna Äripank, Citadele Pank Riigiasutused: Maksu- ja Tolliamet, Maanteeamet, Registrite ja Infosüsteemide Keskus, Rahandusministeerium, Patendiamet, Põllumajanduse Registrite ja Informatsiooni Amet, Statistikaamet, Keskkonnaministeerium. Avalikud teenused: Riigi Infosüsteemi Amet, Sertifitseerimiskeskus, Ühendatud Piletite AS, Koolitööde AS, SA Archimedes, Haridusministeerium, Ida-Tallinna Keskhaigla, Põhja-Eesti Regionaalhaigla, Eesti E-tervise Sihtasutus, Nasdaq OMX Eesti Väärtpaberikeskus, Eesti Töötukassa, Ettevõtluse Arendamise Sihtasutus, eLasteaed.
................................................................ 4 2.3 Divisjonide Põhiülesanded .................................................................................... 5 2.4 Praktikakoha kirjeldus ........................................................................................... 5 3 Projektid ja tööülesanded ............................................................................................. 6 3.1 Tutvumine SMIT-is kasutatavate infosüsteemide arendamise tehnoloogiatega. .. 6 3.2 Luua andmemudel ettevõtte ruumide kasutamise õigustest töötajate poolt. ......... 6 3.3 Loodud andmemudelist genereerida andmebaas. .................................................. 7 3.4 Projekti jätkuna luua infosüsteem. ........................................................................ 7 3.5 Migreerida projekt STS keskkonda. Tutvumine uue keskkonnaga....................... 7 3
Teadmusbaasid. 8. Mida käsitletakse mõistega toimesüsteem ja kuidas see on seotud infosüsteemidega. Toimesüsteem on süsteem, mis on piiritletud ühe organisatsiooniga.Toimesüsteemi moodustavad reeglid, mis juhivad organisatsiooni toimimist. Toimesüsteem on reaalne ehk täidesaatev süsteem, mis kasutab infosüsteemi. Infosüsteemi arendades lähtutatkse toimesüsteemi vajadustest. 9. Selgita inimeste ja infosüsteemide sarnasusi ja erinevusi. Sarnasused- Nii inimene kui arvuti suudavad infot talletada ja töödelda. Erinevuseks on infotöötluse kiirus info säilitamise maht, infosüsteemid võimaldavad talletada piiramatus koguses infot. Inimene suudab korraga haarata ja meelde jätta ainult piiratud arvu objekte. Infosüsteemid on inimese väljamõeldud ning nende areng sõltub inimesest, ise nad ei arene. Nii inimest, kui infosüsteemi on võimalik rünnata
.......................................... 6 Kokkuvõte.................................................................................................................................... 7 Kasutatud materjal....................................................................................................................... 8 2 SISSEJUHATUS ISKE on infosüsteemide kolmeastmeline etalonturbe süsteem. ISKE väljatöötamisel ja arendamisel on aluseks võetud Saksamaa BSI avaldatav infoturbe standard IT Baseline Protection Manual (saksa k. IT-Grundschutz). ISKE rakendamise eesmärk on tagada infosüsteemides töödeldavatele andmetele piisava tasemega turvalisus. Süsteem on loodud eelkõige riigi ja kohaliku omavalitsuse andmekogude pidamisel kasutatavatele infosüsteemidele ning nendega seotud infovaradele turvalisuse tagamiseks
asutusesisene metaandmete standard, mis tagab täpsete ja usaldusväärsete metaandmete loomise, kvaliteedikontrolli, tagamaks soovitud tulemust.3 Ka näiteks Dublin Core standardi järgi välja töötatud metaandmeskeem on piisavalt üldine, et seda saab kasutada kõikvõimalike erineva sisuga dokumentide kirjeldamiseks. Metaandmete standardite kasutegurid ilmnevad info vahetamisel elektrooniliste infosüsteemide vahel- standardiseeritud andmete puhul on tagatud kõikvõimalike erinevate dokumendihalduse tarkvarade abil loodud dokumentide metaandmete ühildumine teiste programmidega, ka detailotsingud erinevate infosüsteemide vahel on võimalikud vaid korralike metaandmete olemasolul. Samuti on standarditele vastavad metaandmed vajalikud dokumentide eksportimiseks süsteemist välja- vähendamaks mahukaid tööprotsesse metaandmete väljatrüki näol, et arhiivil oleks võimalik üle võtta
Infosüsteemide arendamine 1.tund a) kirjelda ülaltoodud joonisel oleva infosüsteemi toimimist-miks on vaja selliseid mõisteid ja miks on seosed just sellised nagu joonisel on b,c)Kirjelda üht kasutajagruppi kasutaja poole pealt-milliseid tegevusi peab ta saama teha (nii andmete sisestamine kui ka andmete päringud), millised andmed peavad infosüsteemis selleks olema. Kirjelda arendaja poole pealt-millised andmetabelid peavad infosüsteemis olema selleks, et kasutaja saaks teha oma toiminguid. HKHK infosüsteemis olevad põhilised mõisted ja nendevaheline seos. Mõnede kesksete mõistete täpsustus: Kaader - õpetajad (nii põhikohaga kui lepingulised), töötajad. Palk - töötajatele õppetöö eest välja makstavad summad. Raamatukogu - paberraamatud ja -ajakirjad; raamatud ja konspektid failina. Uksed - Enamike uste ees on lukud mida avavad töötajatel olevad elektroonsed võtmed. Õpilased - praegu õppivad ja ju...
WHOIS, NTP) IP aadress IP aadrss ehk võrguaadress IP aadress koosneb neljast punktiga eraldatud arvust vahemikus 0-255 Kasutatakse kindla arvuti üles leidmiseks Domeeninimi Internetis kasutatav unikaalne märgend Koosneb punktidega eraldatud tähtedest või numbritest Määratud konkreetsele IP aadressile Näide: eesti.ee; riik.eesti.ee WWW WWW (World Wide Web) on Hajus infosüsteemide võrk Hüpertekstis(HTML/XHTML/XML) märgistatud dokumentide süsteem Interneti rakendus. Mõisted HTML WWW-server WWW-browser HTTP TCP DNS URL Kasutatav Alamkataloogi nimi protokoll http://www.eesti.ee/est/riik.html Domeeninimi Failinimi Aitäh tähelepanu eest!
ja kolmandat sektorit ka mittetulundussektoriks. Suur osa mittetulundusühendustest on kodanikuühendused ehk vabaühendused - nende sõnadega tähistatakse üksikisikute (mitte nt. avaliku võimu asutuste) algatatud mittetulunduslikke organisatsioone. Kui suur on Eesti kolmas sektor? Juriidilise määratluse kohaselt toimivad kolmandas sektoris mittetulundusühingud, sihtasutused ja seltsingud, mida kokku nimetatakse kodanike- või vabaühendusteks. 01.08.2009 seisuga on Registrite ja Infosüsteemide Keskuse andmetel registreeritud kokku 29 237 ühendust - 818 sihtasutust ja 28 419 mittetulundusühingut. Tegevusalade ja piirkondade kaupa leiab registriandmed siit: Seltsingute arv ei ole teada. 2006. aastal Kodukandi poolt läbiviidud kaardistamise põhjal tegeleb maapiirkondades ca 450 seltsingut, millele lisanduvad ilma lepinguta seltsingud ja linnades olevad. Üle poole Äriregistri mittetulundusühingute ja sihtasutuste registrisse kantud ühendustest
Tehnoloogiline innovatsioon, vananemine tooted asendatakse kiiresti uute vastu, lai valik alternatiivseid teenuseid Informatsiooni üleküllus kuna info hulk internetis kahekordistub iga aastaga täiustatakse otsingumootoreid. 6. Millistest komponentidest koosneb organisatsiooni infosüsteem? Infosüsteemi komponendid: riistvara, tarkvara, andmebaas, võrk, protseduurid eelnevalt loetletud komponentide ühendamiseks, nimesed. 7. Milline võib olla infosüsteemide poolse toe ulatus organisatsioonis? Infosüsteemide tugi võib ulatuda organisatsioonist väljapoole - organisatsioonidevaheline koostöö - Tarneahel: Materjalide, informatsiooni, raha ja teenuste vahetamine organisatsioonide vahel; Toormaterjali tarnija -> Tootja -> Klient - E-turundus: B2B (business-to-business), B2C (business-to-consumer) 8. Mis on strateegiline infosüsteem?
2000ni elektroonilise dh arengu algus. Loodi RISO ja Informaatikakeskus ja Rahvusarhiiv. 2003 loodi Riigikantselei dok.halduse osakond. 2012 koordineerib avaliku sektori dh arengut Majandus- ja kommunikatsiooniministeerium (MKM). 2012 arhiivinduse korraldamine Haridus- ja Teadusministeeriumi ülesanne. RIIKLIK KOORDINEERIMINE- DH arengu koordineerimispüramiid2012... MKM> Dokumndihaldusnõukogu> Ministeeriumid, maavalitsused >Ministeeriumite haldusala, KOV-id. MKM valitsemisalas on riigi infosüsteemide arendamise koordineerimine; sellega tegelevad osakonnad Riigi infosüsteemide osakond- koordineerib riigi infosüsteemide arendamist ja riigi infopoliitika ja strateegia kujundamist informaatika valdkonnas ning töötab välja vastavad aktid ja eelnõud. Infoühiskonna teenuste arendamise osakond- ülesanneteks on avalike teenuste ning avaliku sektori asjaajamise ja elektroonilise dh arendamise koordineerimine, lähtudes riigi infosüsteemi ja infotehnoloogia pakutavatest võimalustest.
Spetsialist/juht, kes teab kuidas allutada teadmisi ja teadmust tootlikule kasule, kuidas neid praktikas kasutada. 24. Millised muutused toob teadmusjuhtimine organisatsiooni jaoks ja millised inimese jaoks? Organisatsiooni jaoks: org.-s olemasoleva info ja teadmuse süstematiseerimine ja arendamine, prognoos, millised kompetentsid on edukuseks olulisemad, teadmiste akumuleerimise kiirendamist, süsteemidesse investeerimist, olemasolevate infosüsteemide hindamine, uued teadmised ja innovatiivsed lahendused. Muutused inimeste jaoks: Töös on olulised sotsiaalsed ja suhtlemisoskused; Meeskonnatöö, ning info- ja sidesüs-teemide kasutamise oskused; Formaalne haridus aegub väga kiiresti, võime (ümber) õppida; Tulevik on enda määrata. 25. Miks on organisatsioonile töötajate teadmised olulised? Kuidas neid talletada?
majanduslikult kasulik tehingutöötlussüsteem, mis korraldab firmas liikuvaid rahavoogusid ning tootekoguseid. Lisaks sellele eksisteerivad erinevad infosüsteemid, mis kajastavad ettevõtte seisu ja palju muid süsteeme, mis aitavad teha ettevõtte juhtidel pädevamaid otsuseid. Süsteemide tähtsus on ajas tõusnud, sest olulisemaks on muutnud tiimitöö, innovatsioon ja üleüldine professionaalsus. Infosüsteemid teevad lihtsamaks firma laienemise asukohaliselt. Üleüldiselt võib näha infosüsteemide ja äriprotsesside omavahelist seost nende võimes üksteist kasulikult täiendada. 3. Kuidas kvaliteetne lokaliseerimine mõjutab äriprotsessi? Lokaliseerimine teeb informatsiooni arusaamise lihtsamaks, sest inimene saab lugeda kõike oma keeles. Lokaliseeritud appid ja veebilehed aitavad juhte ja teisi töötajaid, sest kasutajad saavad paremini aru, kuidas saab seda süsteemi kasutada. Nii on vähem vajadusi, et midagi
IT-süsteemide nooremspetsialisti Mitmeks semestriks jaguneb õppeaasta Tartu KHK-s? 2 Mitu õppeperioodi on meie koolis ühel õppeaastal? 4 Millistel gruppidel toimuvad sel kolmapäeval Koplis A-411 tunnid IS117 KKo17 KPKo17 Milliseid toetusi on võimalik taotleda Tartu KHK õppuritel? õppetoetus eritoetus koolilõuna toetus sõidukulude hüvitamine õpilaskodu koha maksumuse toetus Millega tegeleb kooli it talitus? IT talituse vastutab kooli infosüsteemide talitluspidevuse, informatsiooni õigsuse ning turbe eest. Millised on kooli põhiväärtused? meisterlikkus, koostöö, uuenduslikkus, paindlikkus, hoolivus. Milline oli viimane Tartu Kutsehariduskeskusega seotud uudis(pealkiri, väljaanne, kuupäev) Kutsehariduskeskuse 95. õppeaasta hakul avatakse hübriidauto õppeklass; 28.08.17 Millega tegeleb tugikeskus? Tugikeskuse eesmärk on õppijate, kursusejuhatajate, aineõpetajate, lastevanemate
Kulude arvestustsükli peamine eesmärk on minimeerida kulusid, mis on seotud omandatud ja säilitatavate varudega, vahenditega ning erinevate teenustega, mis on vajalikud organisatsiooni toimimiseks. Lisaks peab juhtkond suutma anda hinnangut ning valvama kulude arvestustsükli efektiivsust. Tähtis on ka andmete täpsus, usaldusväärsus ja õigeaegsus, et teha kasulikke ning asjakohaseid otsuseid. Käesolevas töös on järgnevalt uuritud kolme arvestuse infosüsteemide kulude arvestustsükli põhifunktsiooni: äritegevuse andmete kogumine ja töötlemine, nende talletamine ja korraldamine, mis toetaks otsuste tegemist, ning pakkuda kontrolli, et oleks tagatud andmete usaldusväärsus. Kõigepealt on kirjeldatud äritegevust läbi kulude arvestustsükli, seejärel on uuritud meetodeid, mida kasutatakse kogumise-, varumise- ja protsessiandmete tegevuste juures ning samuti on uuritud kuidas leevendada tegevusega seotud ohte.
ja äri vahel) Äri tulemuste paranemine (Improve business results) • Projekti ärimudeli ja kaasaskäiva “deklaratsiooni kasudest”arendamine • Kasude realiseerimine • Äri töö tulemuste hindamine • Protsesside haldamine • Informatsiooni kontent • Tegelik süsteemi arengu tsükkel • Töötamine äris ja äriga koos selleks, et saavutada reaalseid paranemisi • Juhtida kasusid eesmärgiga tagada nõutavaid tulemusi infosüsteemide kasutamisest • Orienteerumine nii äri, kui ka IT töö tulemuste hinnangus Juhtimine (Provide aligned leadership) • Väliste “sisenevate andmete” interpreteerimine • Sisene mõju ja liidrisus (teha “sisenevaid andmeid” tähenduslikeks ja arvestada nende tegevust kompaniis) • Välised tulemused — uued produktid, uued turud • Tehnoloogilised oskused • Kaine realism • Kreatiivne lähenemine, intuitsiooni kasutamine • Kommunikatiivsed oskused
EESTI INFOTEHNOLOOGIA KOLLEDZ OBJEKT-ORIENTEERITUD ARENDUSE NÄIDE Rühmatöö aines ,,Infosüsteemide analüüs ja projekteerimine" Autorid: Julia Aasmaa Katarina Neff Aleksandra Bodrova Juhendaja: Andres Mulin Tallinn 2014 Tasuline parkla Kirjeldus Tasuline parkla (nagu sadamas või lennujaama juures). Parkla sissesõidu ja väljasõidu reguleerivad tõkkepuud. Sisse sõites autojuht saab kaardi, mille peal on märgitud sissesõidu aeg. Enne lahkumist autojuht peab maksma parkimise eest selleks ettenähtud automaadis. Seejärel saab parklast välja sõita. Sissesõidu juures on tõkkepuu ja kaarte väljastav seade. Seadmel on nupp, nupu vajutades, seade väljastab kaardi. Kui kaart on autojuhi poolt välja võetud, tõkkep...
süsteemi Ühest Briti organisatsioone hõlmanud 2008. aasta uuringust (PwC) ilmneb, et 25% riketest liigitati ,,vähemalt tõsist mõju" avaldavaks. Kõige suuremaid kulusid põhjustas esiteks äritegevuse katkemine, teiseks intsidendile reageerimine. Kõige ohtlikumaks peeti süsteemi riket või andmete muutmist, mis 47% juhtudest põhjustas seisakuid kuni 10 tööpäeva. Allikas: V. Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetica, 2009
Rahvaarv suurem.-Läti, Leedu, Sloven. Maked.Pindala väiksem- Taani, Sveits, Holland, Moldova, Belgia, Alb, Maked, Slov, Monteneg, Lukse. 6. Milliseid töid tehakse Eesti põhikaardi valmistamise käigus? Keskonnaministeeriumile alluv Maa-amet. Tema ülesanne on mitmesuguste kaartide koostamise, uuendamise ja nendega ühiskonna varustamise kõrval ka maade hindamine, maakasutuse korraldamine, sellega seoutud infosüsteemide pidamine jms 7. Mille poolest sarnanevad ja erinevad vektor- ja rasterkaardid. Rasterkaardid-antakse kohateavaet edasi pikslitega. Enamjaolt passiivne, üksikuid objekte on keerulisem välja valida.Kasutatakse kaardimaterjalina keerukamates geoinfosüst, kaartide taustapilt Vektorkaardid-antakse kohateavet edasi objektide kaupa. Iga kujundit on võimalik eraldi välja valida ning muuta selle kuju ja väljanägemist.Saab kergesti täiendada ja muuta ning sp kasut. kaartide valm.
12 Ü Valimiskäitumine ja valimistulemus. Riigi ülesanded valimiste läbiviimisel: · korrastab valijate registri · registreerib kandidaadid kodakondsus, kandideerimisiga, et poleks samal ajal mitmes nimekirjas, mõnikord nõutavad toetusallkirjad (president) või kautsjon. · Valmistab ette hääletamiseks vajaliku dokumentatsiooni bülletäänid, protokollid, nimekirjad. · Tagab infosüsteemide ja andmebaaside töövalmiduse mitteametlikud tulemused selguvad juba 3-4 tunniga, ametlikud kui on läbi vaadatud apellatsioonid. · Sunnib erakondi kontrollima valimiskampaania kulusid annavad aru. Valijate käitumist mõjutavad: · klassikuuluvus sotsiaal-majanduslik positsioon. 1980. aastateni oli see otsustav. Tänapäeval on sotsiaalne struktuur paindlikum ja elatustase ja elustiil ühtlustumas. · Massimeedia raske tõestada, et tulemuseni viis massimeediaefekt.
ja diplomaatilise toetuse vallas. Mis võiks Eesti julgeolekut ohustada? Üks oht võib tulla Venemaalt, kes tahaks saada Baltimaad jälle oma võimu alla ja Baltimaade vallutamisega liikuda näiteks Euroopasse. Teine suur oht võiks olla küberrünnakud riikide vastu. Kuulumine NATO-sse aitab tugevdada küberruumi vastupanuvõimet digitaalsetele rünnakutele. Suures organisatsioonis on võimalik välja töötada ühtne lähenemine ja meetodid kriitilise tähtsusega infosüsteemide küberkaitseks. Minu meelest on Eesti kuulumine NATO-sse ainuõige otsus tagamaks sõjaline julgeolek, samuti aitab see kaasa rahvusvahelise rahu ja stabiilsuse loomisele ja võimaldab osaleda rahvusvahelises julgeolekukoostöös ning tagab Eesti riigi kaitse mitmes valdkonnas.
Enesetest 10.4 https://moodle.hitsa.ee/mod/quiz/review.php?atte... HITSA Moodle Infosüsteemide analüüs ja projekteerimine Õpikeskkonna avalehele ► Minu kursused ► Eesti Infotehnoloogia Kolledž ► I230 ► 10. Süsteemi realiseerimine, hooldus ja tugi ► Enesetest 10.4 Alustatud neljapäev, 22. oktoober 2015, 20:35 TESTI NAVIGATSIOON Olek Valmis Lõpetatud neljapäev, 22. oktoober 2015, 20:39
· Haigus · Surm · Streik Juhuslikud äpradused · Vead tööoperatsioonide sooritamisel · Sedame või andmete hävitamine kogemata · Valed liiniühendused Ründed(ründeohud) Ründeohud lähtuvad inimestest, kes on mitmesugustel motiividel ja ajenditel (isiklikud huvid, huligaansus, riiklik või eraluure jne) valmis sihilikult kahju tekitama. Ründed (ründeohtusid) on otstarbekas eritleda ründeobjektide ja meetodite järgi. Ründeallikad 1. Infosüsteemide volitatud kasutajad. Selle sagedus on statistika esikohal, motiivideks on: · Ebaseadusliku kasu taotlemine · Vallandatute/ahistatute kättemaks · Poliitilised/ideoloogilised. 2. Majandus- ja sõjalise luure agendid 3. Kräkkerid (osakaal järjest kasvav, eriti viimase 4aastat üle võrgu) 4. Muud (meil eelkõige kriminaalne element) Ründekanalid 1. Vahetu kontakt rünnatava objeki infosüsteemide, infrastruktuuride või personaliga 2
Andmeturbe alused Mida õpitakse? Infoturbe põhimõisted Infoturbe komponendid Varad, ohud ja nõrkused Turvameetmed, volitustõendid ja krüptograafia Infoturbe standardid Infoturbe audit Riskianalüüs, riskianalüüsi meetodid Infoturve Eestis, turbe majanduslik pool Kirjandus Vello Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika. Antud väljaantud uuesti aastal 2009. Vello Hanson. Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika. V Praust. Digitaalallkiri- tee paberivabasse maailma. Tallinn, ILO. Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse.
Allan Pertel ISKE Referaat Juhendaja: Üllar Tornik Pärnu 2012 SISSEJUHATUS Järgnevas referaadis vaatleme etalonturbe süsteemi ISKE. Räägime lühidalt rakendusalast ja kes peavad kasutama. Samuti vaatleme millel ta põhineb ning kui tihti täiendatakse. Saame teada mitmeastmeline ta on. Kuidas on ehitatud meetmestik. Kas aitab tagada riigisaladust ja tuleb juttu astmetest ise. RAKENDUSALA ISKE on infosüsteemide kolmeastmeline etalonturbe süsteem. ISKE väljatöötamisel ja arendamisel on aluseks võetud Saksamaa BSI (saksa k. Bundesamt für Sicherheit in der Informationstechnik, inglise k. Federal Office for Information Security) avaldatav infoturbe standard IT Baseline Protection Manual (saksa k. IT- Grundschutz). ISKE rakendamise eesmärk on tagada infosüsteemides töödeldavatele andmetele piisava tasemega turvalisus. Süsteem on loodud eelkõige riigi ja kohaliku
tegemisel. Rahvusarhiivi struktuuri kuuluvad järgmised arhiivid: ajalooarhiiv; digitaalarhiiv; filmiarhiiv; riigiarhiiv. Ül-kultuuripärandi säilitamine ja kasutatavus. 1999aastast. Regulatiivsed õigusnormid on suunatud ühiskondliku suhte reguleerimisele. Sellised õigusnormid lubavad mingit tegevust, keelavad selle või kohustavad inimesi millekski. RIHA- Riigi infosüsteemi haldussüsteem (peetakse arvestust riigi infosüsteemi moodustavate andmekogude, infosüsteemide ja muude komponentide üle). X-tee. RISO- riigi infosüsteemide osakond (põhiülesandeks on riigi infosüsteemide arendamise koordineerimine, vastavate arengukavade väljatöötamine, nende elluviimise koordineerimine, Euroopa Liidu struktuurifondidega seotud tegevus infoühiskonna arendamise meetme valdkonnas ning infotehnoloogiaalaste õigusaktide eelnõude ettevalmistamine)
Strateegia on kaugema eesmärgi savutamiseks koostatud tegevuskava. Strateegia on suur pilt, näiteks eesmärk suurendada ettevõtte turuosa, või võita tagasi sõjas kaotatud alad, võita sõjas mõni uus ala vms.. Strateegia erineb taktikast, mis on konkreetne plaan mingi tegevuse läbi viimiseks. IT STRATEEGILISE JUHTIMISE LÜHITUTVUSTUS IT-strateegia on moodsa organisatsiooni üldise strateegia üks põhielemente. See sisaldab eeldatavaid sooritustasemeid ja edukriteeriume, samuti infosüsteemide arenduse eesmärke, vajalikke ressursse ja teenuseid koos nende teostuse põhimõtetega. STRATEEGIAS KÄSITLETAVAD 2 TEEMAT · Arendusstrateegia · Haldusstrateegia Mõlemas jaotuses käsitletakse: 1. organisatsiooni ülesehitust (otsuste kord, koostöö allüksustega, projektijuhtimine); 2. kvaliteedi juhtimist ja hindamisaluseid 3. riskihaldust Iga valdkonna olemasolevat ja soovitatavat olukorda kirjeldavad järgmised kriteeriumid: sobivus,