rakendamise kulud on võimalikust kahjust ettevõtte tegevusele. 27. Kus/kellele on ISKE kohustulik, too näiteid. väiksem. ISKE on kohustuslik riigi ja kohaliku 10. Mis on infovarad? Mis on varad? 19. Mis on SWOT, selgitus ja skeem omavalitsuse andmekogude pidamisel SWOT analüüs on võimalus kaardistada firma kasutatavate infosüsteemide ning nendega Varad on väärtused, mis võivad kaduda ohtude tugevused (strengths), nõrkused (weaks), seotud infovaradele turvalisuse tagamiseks. toimel
Digitaalallkiri -- tee paberivabasse maailma. Tallinn, ILO Sügis 2006 Tallinna Polütehnikum 3 Andme- või infoturve? Andmeturve (data security) andmebaaside ajastu andmetöötlus; Infoturve (information security) infosüsteemide ajastu infotöötlus; Teadmusturve (knowledge security) teadmussüsteemide ajastu teadmustöötlus. Sügis 2006 Tallinna Polütehnikum 4 Mis on infoturve? Infoturve on infovarade turvalisuse tagamine Infovarad on infosüsteemi osad, millel on väärtus Turvalisus on süsteemi võime kaitsta oma objektide terviklust ja konfidentsiaalsust Sügis 2006 Tallinna Polütehnikum 5 Turvalisus Infovarade kolme omaduse tagamine: käideldavus (availability) varade takistusteta kättesaadavus volitatud kasutajatele (isikud ja alamsüsteemid) varade kasutamiskõlblikkus (õige, aktuaalne) terviklus (integrity)
Organisatsiooni turbe korraldamisel võetakse varade väärtusteks tavaliselt kahjud, mis tekivad nende tervikluse, käideldavuse või konfidentsiaalsuse kao korral. Organisatsiooni turvet saab korraldada mitmel meetodil : riskianalüüs; etalonturbe metoodika; segametoodika. 6. Infotehnoloogiline turve kaitse häkkerirünnakute vastu aga mitte ainult. Ka lihtsalt org töö häireteta tagamine. 7. Füüsiline turve kõik varad, mitte ainult infovarad. Org suhted väliste osapooltega. Turvafirma, kliendid. Ruumide kaitse. TEINE LOENG 1. Viirus Arvutiviirus ehk viirus on programm, mis suudab ennast kopeerida ja arvuti nakatada. Termi viirus kasutatakse sageli ka teiste õelvara programmide puhul, näiteks reklaamvara ja nuhkvara puhul, mis ei suuda ennast kopeerida. Ehtne viirus suudab levida ühest arvutist teise vaid teise programmi sees]. Levimine toimub, kui kandja-programm satub
2 - eesmärgi saavutamata jäämisel võivad tekkida olulised kahjud; 3 - eesmärgi saavutamata jäämisel võib olla võimatu täitsa andmekogu funktsiooni. Seda skaalat rakendatakse nelja erineva turvaeesmärgi kaalumise teel, millest sõltub turvaosaklassi määramine. Nendeks on: Teabe hilinemese tagajärgede lubatav kaalukus, aegkriitlise teabe käideldavus, teabe terviklikkus ning teabe konfidentsiaalsus. Pärast andmete turvaklasside määramist võetakse ette muud infovarad, prioriteedina kõrgeimate turvaklassidega andmeid käitlevad infosüsteemid, millele määratakse kõige kõrgem turvaklass. Turvaklassid on vajalikud selleks, et turvanõuete püstitamine oleks üheselt mõistetav ning süsteemide turvalisuse omadusi - konfidentsiaalsust, käideldavust, terviklikkust - saaks tagada vajalikul määral. Siinjuures tähendab terviklikkus seda, et andmeid on on võimalik muuta ja hävitada ainult selleks volitatud isikute poolt
6. Krüptograafia 7. Digitaalallkiri ja selle kasutamine Andme- või infoturve? Andmeturve (data security) · andmebaaside ajastu andmetöötlus; Infoturve (information security) · infosüsteemide ajastu infotöötlus; Teadmusturve (knowledge security) · teadmussüsteemide ajastu teadmustöötlus. Mis on infoturve? · Infoturve on infovarade turvalisuse tagamine. · Infovarad on infosüsteemi osad, millel on väärtus. · turvalisus on süsteemi võime kaitsta oma objektide terviklust ja konfidentsiaalsust. Turvalisus Infovarade kolme omaduse tagamine (parameetrid): 1) Käideldavus (availably) · Varade takistuseta kättesaadavus valitud kasutajatele (isikud ja alamsüsteemid). · varade kasutamiskõlblikkus (õige, aktuaalne). 2) terviklus (integrity) · varasid ei ole volitamatult muudetud
Ründetarkvara on programm, mis kujutab endast ohtu turvalisusele või privaatsusele, käitudes ebaseaduslikult, levitades viirust või olles seotud petturluse või rünnakutega. Trooja on liik õelvara, mis tavaliselt tuleb kaasa koos mõne teise arvutiprogrammi või failiga. Uss/ ussviirus on iseseisev ennast edasi levitav kahjulik arvutiprogramm, mis ei vaja võrgus levimiseks kasutajapoolset tegevust. Tavaliselt üritab varjata enda olemasolu. Infovarad on infosüsteemi osad, millel on väärtus. Varad Arvutis salvestatud andmebaasi väärtus võib sageli ületada pangaseifi sisu väärtuse. Loogika pomm on trooja hobune, kes teostab siis, kui konkreetsed tingimused. Käivitab loogika pommid saab hõlmavad muuta faili, klahvivajutused, eriti seeria või kindlal ajavahemikul või kuupäeva. Viirus e. arvutiviirus on programm, mis on võimeline end iseseisvalt kopeerima ning arvutit nakatama.
· Turvaanalüüsid · Tegevusplaanid · Täitmise kontroll · Väljaõpe ja teadistus · Eelarve Ülaltoodut võib pidada maksimumprogrammiks, mida igas organisatsioonis ei ole alati otstarbekas järgida. Kui paljut sellest kasutada, sõltub antud asutuse eesmärkidest, vajadustest ja võimalustest. Kindlasti tasuks tähelepanu pöörata motivatsioonile ning esimene samm poliitika koostamisel olekski hinnata, kui olulist rolli arvutisüsteemi varad ja infovarad antud asutuses mängivad - aga nagu ülal näidatud, võib eeldada selle rolli ajas kasvamist. Seega tuleks hetkeolukorra fikseerimise kõrval pöörata tähelepanu tulevikule ja poliitika edasisele arendamisele, et võimaluste kasvades ka organisatsioonis kasutatavad andmekaitsevahendid «järgi jõuaksid». Sellega seondub vastutus andmeturbeala- se tegevuse eest - poliitika arendamise kõrval ka konkreetsetele situatsioonidele reageerimise osas. Tasub toonitada, et kuigi andmeturbe alal on
Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowledge security) *teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse) Mis on infoturve? Infoturve on infovarade turvalisuse tagamine. Infovarad on infosüsteemi osad, millel on väärtus. Turvalisuse tagamine on süsteemi võime kaitsta oma objektide käideldavust, terviklust ja konfidentsiaalsust. Turvalisuse kriteeriumid Kas... *on olemas dokumenteeritud turvapoliitika? *vastutus turbe eest on selgelt määratletud? *vastutajad on saanud koolituse? *turvaintsidentidest antakse alati teada? *viiruskontrolli põhimõtted on fikseeritud? *talitluse katkematuse plaan on olemas? *tarkvara legaalsusnõudest peetakse kinni?
Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowledge security) *teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse) Mis on infoturve? Infoturve on infovarade turvalisuse tagamine. Infovarad on infosüsteemi osad, millel on väärtus. Turvalisuse tagamine on süsteemi võime kaitsta oma objektide käideldavust, terviklust ja konfidentsiaalsust. Turvalisuse kriteeriumid Kas... *on olemas dokumenteeritud turvapoliitika? *vastutus turbe eest on selgelt määratletud? *vastutajad on saanud koolituse? *turvaintsidentidest antakse alati teada? *viiruskontrolli põhimõtted on fikseeritud? *talitluse katkematuse plaan on olemas? *tarkvara legaalsusnõudest peetakse kinni?
annaabi.ee 
