tasemega turvalisus. Süsteem on loodud eelkõige riigi ja kohaliku omavalitsuse andmekogude pidamisel kasutatavatele infosüsteemidele ning nendega seotud infovaradele turvalisuse tagamiseks. ISKEt saavad kasutada ka äriettevõtted oma IT varadele turvalisuse tagamiseks. ISKE rakendusjuhendi esimene versioon valmis 2003. aasta oktoobrikuus. ISKEs on kirjeldatud kolm turbe taset madal (L), keskmine (M) ja kõrge (H). Vastav turbetase määratakse andmetele turvaklasside (turvaosaklasside) määramise kaudu. Turvaklasside määramisel lähtutakse teabe konfidentsiaalsusest, teabe terviklikkusest, aegkriitilise teabe käideldavusest, teabe hilinemise tagajärgede lubatavast kaalukusest. ISKE rakendamine asutuses ei ole ühekordne projekt. See on pidev protsess, sest muutuvad nii IT keskkond, turvaohud ja -meetmed kui ka rakendusjuhend. ISKE rakendusjuhend ilmub täiendatud kujul uue versioonina kord aastas, sõltuvalt allikmaterjali uute versioonide avaldamisest.
senistele tüüpmoodulitele. Süsteemi uue versiooni ilmumisel vaatab infoturbe spetsialist läbi täiendused moodulite loetelus ja moodulite turvaspetsifikatsioonides ning korraldab uutele moodulitele vastavate infovarade turbe ja võimalikud senistele moodulitele vastavate varade turvameetmeetmete täiendused. TURBEASTMED ISKEs on kirjeldatud kolm turbe taset madal (L), keskmine (M) ja kõrge (H). Vastav turbetase määratakse andmetele turvaklasside (turvaosaklasside) määramise kaudu. Turvaklasside määramisel lähtutakse teabe konfidentsiaalsusest, teabe tervik- likkusest, aegkriitilise teabe käideldavusest, teabe hilinemise tagajärgede lubatavast kaalukusest. Meetmestik on ehitatud kihilisena, nii et keskmine aste saadakse teatud meetmete lisamise teel madala astme omadele ja kõrge aste saadakse teatud meetmete lisamisel keskmise astme omadele. Turbeastmetes L ja M on kokku 1148 turvameedet ja mis on jagatud 7 rühma: M1 infrastruktuur,
· Infosüsteemi administraator - viib omaniku otsused täide · Kasutaja - vastutab oma tegude eest · Seiraja - vaatab eksperdina asjad üle ja raporteerib tulemustest juhtkonnale. Ta omab tööplaani ja kontrollib infoturvapoliitika rakendamist ISKE Infosüsteemide kolmeastmeline etalonturbe süsteem, mille eesmärk on infosüsteemides töödeldavatele andmetele piisava tasemega turvalisuse tagamine. Vastav turbetase määratakse andmetele turvaosaklasside määramise kaudu Turvaklassid (-tasemed) on ,,kõrge" (H), ,,keskmine" (M) ja ,,madal" (L) Konkreetsetele andmetele omistatakse nii konfidentsiaalsus-, käideldavus- (aegkriitilisus ja hilinemise tagajärgede kaalukus) kui ka terviklusnõuded IS võimekuse tõdemus (IS kompetentsus; IS võimekus; ressursside, kompetentsuste ja võimekuse omavaheline seotus) Tõdemus Kuigi organisatsioon võib läbi tehnoloogia rakendamise saada mõningast "esimese sammu astuja" eelist, siis
Ka infoturbe poliitikas on kasutusel erinevaid riskianalüüsi meetoteid (etalonturbe metoodika, mitteformaalne metoodika, detailne riskianalüüs ja segametoodika). Vabariigi Valitsuse 20. detsembri 2007. a määrusega nr 252 "Infosüsteemide turvameetmete süsteemiga" on riigi ja kohaliku omavalitsuse andmekogudele ettenähtud rakendada etalonturbe metoodikat, mida on kirjeldatud ISKE rakendusjuhises. Joonis 3.7 Turvaosaklassid ja turvaosaklasside määramise nõuded (ISKE rakendusjuhis) 66 ISKE rakendusjuhise alusel tehtava analüüsi käigus määratakse andmekogudele turvaklassid, mis põhinevad neljapallilisel skaalal ja kolmel turvaeesmärgil (käideldavus, terviklus ja konfidentsiaalsus), ning määratakse turvaosaklassid, mille tähised koosnevad turvaeesmärgi tähisest ja turvataseme väärtusest [33, lk 15].
annaabi.ee 
