"s0k2t2" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

· Riskianalüüs on suures osas varem valmis tehtud (ohtude ja meetmete kataloogid) - kaardistatud tüüpilised ohud mingisugusesse kataloogi, samuti meetmed nendega võitlemiseks · Tulemuseks kolm taset -- madal, keskmine, kõrge Riiklikel andmekogudel kohustuslik Eesti turvaklassid (ISKE) · 3 sõltumatut mõõdet ­ Konfidentsiaalsus (S) ­ Käideldavus (K) ­ Terviklus (T) · Kokku on andmekogu turvaklassiks näiteks S0K2T2 · Igal mõõtmel 4 taset (0, 1, 2, 3), seega kokku 4 x 4 x 4 = 64 turvaklassi Eesti turvaklassid -- konfidentsiaalsus · S3 -- Andmete avalikustamine on ohtlik riigi, asutuse või inimese julgeolekule (võib põhjustada kontrollimatuid muutusi riigile või asutusele tähtsates süsteemides. Riigi korral on kahjud võrreldavad eelarvega, ettevõtte korral aastakäibega). Juurdepääsupiirangutega teave. - sisuliselt juurdepääs ainult konkreetsetele isikutele vajaduse alusel