uusi tüüpmooduleid koos vastavate turvameetmetega ja/või uusi turvameetmeid senistele tüüpmoodulitele. Süsteemi uue versiooni ilmumisel vaatab infoturbe spetsialist läbi täiendused moodulite loetelus ja moodulite turvaspetsifikatsioonides ning korraldab uutele moodulitele vastavate infovarade turbe ja võimalikud senistele moodulitele vastavate varade turvameetmeetmete täiendused. TURBEASTMED ISKEs on kirjeldatud kolm turbe taset madal (L), keskmine (M) ja kõrge (H). Vastav turbetase määratakse andmetele turvaklasside (turvaosaklasside) määramise kaudu. Turvaklasside määramisel lähtutakse teabe konfidentsiaalsusest, teabe tervik- likkusest, aegkriitilise teabe käideldavusest, teabe hilinemise tagajärgede lubatavast kaalukusest. Meetmestik on ehitatud kihilisena, nii et keskmine aste saadakse teatud meetmete lisamise teel madala astme omadele ja kõrge aste saadakse teatud meetmete lisamisel keskmise astme omadele.
tasemega turvalisus. Süsteem on loodud eelkõige riigi ja kohaliku omavalitsuse andmekogude pidamisel kasutatavatele infosüsteemidele ning nendega seotud infovaradele turvalisuse tagamiseks. ISKEt saavad kasutada ka äriettevõtted oma IT varadele turvalisuse tagamiseks. ISKE rakendusjuhendi esimene versioon valmis 2003. aasta oktoobrikuus. ISKEs on kirjeldatud kolm turbe taset madal (L), keskmine (M) ja kõrge (H). Vastav turbetase määratakse andmetele turvaklasside (turvaosaklasside) määramise kaudu. Turvaklasside määramisel lähtutakse teabe konfidentsiaalsusest, teabe terviklikkusest, aegkriitilise teabe käideldavusest, teabe hilinemise tagajärgede lubatavast kaalukusest. ISKE rakendamine asutuses ei ole ühekordne projekt. See on pidev protsess, sest muutuvad nii IT keskkond, turvaohud ja -meetmed kui ka rakendusjuhend. ISKE rakendusjuhend ilmub
uudistajatele, ning halvemal juhul ka rünnatav, kui pole õigeaegselt turvameetmeid rakendatud. olema korraga asutuse avalik veebiserver ja sisemiste dokumentide server, isegi kui need funktsioonid arvatakse turvaliselt eraldatud olevat. Suurema osa rünnete tagajärg on, et ründaja saavutab rünnatavas serveris juurka- sutaja õigused ning saab selle kaudu ligi ka kaitstuks arvatud failidele. Hoolika administreerimisega asjatundliku operaatori poolt on võimalik saavutada teatud mõistlik turbetase, kuid ohud jäävad siiski. Lahendusi on mitmeid. Kui firma võrguühendus piirdub peamiselt oma veebisaidiga, tasuks kaaluda hoopis välise teenusepakkuja veebiteenuste kasutamist. Sellisel juhul paigaldatakse firma veebiküljed teenusepakkuja arvutisse ning firma enda serverid võib välismaailmast turvaliselt eraldada. Kui aga soovitakse firmas kasutada enda veebiserverit, elektronpostivahetust jms
· Infosüsteemi administraator - viib omaniku otsused täide · Kasutaja - vastutab oma tegude eest · Seiraja - vaatab eksperdina asjad üle ja raporteerib tulemustest juhtkonnale. Ta omab tööplaani ja kontrollib infoturvapoliitika rakendamist ISKE Infosüsteemide kolmeastmeline etalonturbe süsteem, mille eesmärk on infosüsteemides töödeldavatele andmetele piisava tasemega turvalisuse tagamine. Vastav turbetase määratakse andmetele turvaosaklasside määramise kaudu Turvaklassid (-tasemed) on ,,kõrge" (H), ,,keskmine" (M) ja ,,madal" (L) Konkreetsetele andmetele omistatakse nii konfidentsiaalsus-, käideldavus- (aegkriitilisus ja hilinemise tagajärgede kaalukus) kui ka terviklusnõuded IS võimekuse tõdemus (IS kompetentsus; IS võimekus; ressursside, kompetentsuste ja võimekuse omavaheline seotus) Tõdemus
annaabi.ee 
