Upload
riigi-infosuesteemi-amet
View
811
Download
5
Embed Size (px)
Citation preview
Infoturbe juhtimine
2
MõistedVabariigi Valitsuse seaduse muutmise seaduse mõttes
• Infoturve on valitsusasutuse ja valitsusasutuse hallatava riigiasutuse poolt käideldavate infovarade kaitsmine, eesmärgiga tagada informatsiooni konfidentsiaalsus, terviklus ja käideldavus.
• Infoturbe juhtimise süsteem on valitsusasutuse ja valitsusasutuse hallatava riigiasutuse juhtimisel rakendatav terviklik juhtimismeetmete kompleks, mis võimaldab tagada asutuse põhitegevuse jätkusuutlikkuse ja infovarade kaitstuse
• Infoturbe juhtimise süsteemi valitsusasutuses ja valitsusasutuse hallatavas riigiasutuses rakendab ja selle tulemuslikkuse eest vastutab asutuse juht.
3
Miks infoturve?
• Informatsiooni kaitse, so tema käideldavuse, tervikluse ja salajasuse tagamine, on pädevate juhtimisotsuste tegemisel määrava tähtsusega.
• Infoturbe korraldamise puudujääkidel on rasked tagajärjed ...
4
Mis on oluline?
• Vastavalt standarditele ja parimale juhtimispraktikale tuleb asutuse juhil tagada rollide ja kohustuste lahusus.
• Parima praktika ja standardite kohaselt tuleks kindlasti hoida lahus ühelt poolt süsteemihaldus ja -arendus ning teisalt turbehaldus.
• Vastupidiselt üldlevinud arvamusele ei saa asutuse IT juht kontrollida tema hallata olevate süsteemide turvalisust.
5
Infoturbejuhi olulisemad tööülesanded
• Määrta infovarade turvaklassid ja rakendada vastavad ISKE’le vajalikud ja piisavad meetmed (sh. organisatoorsed, füüsilised ja infotehnoloogilised meetmed)
• Hallata infoturbeintsidente, mis tagab intsidentide lahendamise ja põhjuste väljaselgitamise nende kordumise vältimiseks
• Täita Vabariigi Valitsuse 20.12.2007 määrusest nr 252 „Infosüsteemide turvameetmete süsteem“ ja Hädaolukorra seadusest tulenevaid teavituskohustusi infoturbeintsidentidest.
• Kui tegu on elutähtsat teenust osutava asutusega, siis hädaolukorda põhjustavate infoturbeintsidentide puhul juhib hädaolukorra lahendamist Riigi Infosüsteemide Amet (RIA) ning teavitada tuleb RIA infoturbeintsidentide käsitlemise osakonda (CERT-EE) .
6Allikas: lk 70, http://www.ria.ee/public/ISKE/iske_kataloogid_5_01.pdf
7
8
MKM’i pädevus infoturbe juhtimise süsteemi rakendamise koordineerimisel
Majandus- ja Kommunikatsiooniministeerium:
•analüüsib valitsusasutuste ja valitsusasutuste hallatavate riigiasutuste infoturbe juhtimise süsteemi ning teeb ettepanekuid selle tõhustamiseks;
•korraldab asjakohase, sh turvaintsidentide alase teabe edastamist ja vahetamist;
•organiseerib infoturbe spetsialistidele kutseoskuste täiendamiseks koolitusi ja õppusi.