jaoks on olulised varad süsteem ise (riistvara+tarkvara) ja süsteemis salvestatud ning süsteemi poolt käideldavad andmed, süsteemiväline (kuid süsteemiga seotud) andmesideressurss, süsteemi töövõime. Süsteemihalduse varadeks võib vahel lugeda ka süsteemiadministraatoreid. Turvameetmed on teguviisid, protseduurid või mehhanismid, mis võivad kaitsta ohu eest, kahandada mingit nõrkust, vähendada turvaintsidendi tekitatud kahjusid, avastada turvaintsidente jasoodustada intsidendijärgset taastamist.Turvameetmete levinudjaotus on meetmete rakendamisvaldkonna alusel: organisatsiooniline,tehnoloogiline, füüsiline. Organisatsioonilised meetmed kehtestab ettevõttejuhtkond. (http://math.ut.ee) Riskide jagunemine Riskide hindamisel võib lähtuda SWOT analüüsist, mis on sisuliselt ettevõtte või ettevõtjate senise tegevuse ning ärikeskkonna muutuste analüüs. Vastavalt sellele võivad ettevõtte
24. Kellele on ISKE kohustuslik?ISKE on kohustuslik riigi ja kohaliku omavalitsuse andmekogude pidamisel kasutatavate infosüsteemide ning nendega seotud infovaradele turvalisuse tagamiseks. 25. ISKEs on kolm turbeastet: L (Low) – madal turbeaste *M (Medium) - keskmine turbeaste *H (High) – kõrge turbeaste 26. Riigi Infosüsteemi Amet (RIA) koordineerib riigi infosüsteemi arendamist ja haldamist, korraldab infoturbega seotud tegevusi ja käsitleb Eesti arvutivõrkudes toimuvaid turvaintsidente. RIA konsulteerib avalike teenuste osutajaid, kuidas oma infosüsteeme nõuetekohaselt hallata ja teostab nende üle järelevalvet. Lisaks on RIA Euroopa Liidu struktuuritoetuste rakendusüksus. RIA on Majandus- ja Kommunikatsiooniministeeriumi haldusalas. Ameti põhiülesanded on: 1) järelevalve teostamine elutähtsa teenuse osutamiseks kasutatavate infosüsteemide ning nendega seotud infovarade turvameetmete alalise rakendamise üle;
· Salastamine (krüpteerimine, peitmine, hävitamine) Tuvastavad turvameetmed Turvakahju minimeerimise seisukohalt on turvameetmete pingerida järgmine: · Rikke vältimine rikke kohene tuvastamine · Rikke kohene registreerimine ja hilisema tuvastamine · Rikke tõestamine hiljem Tuvastavad turvameetmed jagunevad: · Operatiivtuvastus · Järeltuvastus · Tõendtuvastus Operatiivtuvastus Operatiivtuvastus hõlmab meetmeid, mis võimaldavad turvaintsidente kohe nende tekkimisel tuvastada ja neile kohe reageerida Näited: · Valvur, sisetelevisioon, tuletõrje- ja valvesignalisatsioon, keskkonnaseire jms. Infrastruktuurimeetmed · Keelatud operatsiooni blokeerimisel, nurjunud autentimiskatsele vms kaasnev vea- või hoiatusteade · Silumisvahendite teated tarkvara väljatöötamisel Riskihaldusmeetodika olemus Riskihaldusmetoodika eesmärk: rakendada täpselt selline kompleks turvameetmeid, mis viiks
53. Tuvastavad turvameetmed Turvakahju minimeerimise seisukohalt on turvameetmete pingerida järgmine: · rikke vältimine · rikke kohene tuvastamine · rikke kohene registreerimine ja hilisem tuvastamine · rikke tõestamine hiljem Tuvastavad turvameetmed jagunevad: · operatiivtuvastus · järeltuvastus · tõendtuvastus 54. Operatiivtuvastus hõlmab meetmeid, mis võimaldavad turvaintsidente kohe nende tekkimisel tuvastada ja neile kohe reageerida 55. Järeltuvastus toimub otseselt või kaudselt turvariketega seotud sündmuste registreerimise alusel Näited: · arvutite ja lukusüsteemide logifailid. logifailide automaatanalüüsi vahendid · mitmesugused diagnostika- ja testimisvahendid · läbivaatuse, verifitseerimise ja auditeerimise meetodid 56
dokumendihaldusnõukogu otsuste rakendamiseks Liikmed: Ministeeriumid, Riigikantselei, SIM-KOV´id, Rahvusarhiiv, RISO, RIA MKM- i juhised 2012 Moreq2 Eesti ,,nullpeatükk" DHS´ide miinimumnõuded Moreq2 ja Eesti ,,nullpeatüki" baasil (4 taset) Dokumendihalduse metaandmed Dokumendiliigi andmekirjelduse juhis Riigi Infosüsteemi Amet Koordineerib riigi infosüsteemi arendamist ja haldamist, korraldab infoturbega seotud tegevusi ja käsitleb Eesti arvutivõrkudes toimuvaid turvaintsidente. RIA konsulteerib avalike teenuste osutajaid, kuidas oma infosüsteeme nõuetekohaselt hallata ja teostab nende üle järelevalvet. Riigi infosüsteemi haldussüsteem (RIHA) RIHA on riigi infosüsteemi kataloog. Ühtlasi on see menetlus- ning halduskeskkond, mille kaudu tagatakse riigi infosüsteemi terviklik ja tasakaalustatud areng. RIHA tagab riigi infosüsteemi haldamise läbipaistvuse ning aitab planeerida riigi infohaldust.
annaabi.ee 
