Infosüsteemide turvameetmete süsteem ISKE


ISKE on infosüsteemide kolmeastmeline etalonturbe süsteem. ISKE väljatöötamisel ja arendamisel on aluseks võetud Saksamaa BSI (saksa k. Bundesamt für Sicherheit in der Informationstechnik, inglise k. Federal Office for Information Security) avaldatav infoturbe standard – IT Baseline Protection Manual (saksa k. IT-Grundschutz).

ISKE rakendamise eesmärk on tagada infosüsteemides töödeldavatele andmetele piisava tasemega turvalisus. Süsteem on loodud eelkõige riigi ja kohaliku omavalitsuse andmekogude pidamisel kasutatavatele infosüsteemidele ning nendega seotud infovaradele turvalisuse tagamiseks. ISKEt saavad kasutada ka äriettevõtted oma IT varadele turvalisuse tagamiseks. ISKE rakendusjuhendi esimene versioon valmis 2003. aasta oktoobrikuus.

ISKEs on kirjeldatud kolm turbe taset – madal (L), keskmine (M) ja kõrge (H). Vastav turbetase määratakse andmetele turvaklasside (turvaosaklasside) määramise kaudu. Turvaklasside määramisel lähtutakse teabe konfidentsiaalsusest, teabe terviklikkusest, aegkriitilise teabe käideldavusest, teabe hilinemise tagajärgede lubatavast kaalukusest.

ISKE rakendamine asutuses ei ole ühekordne projekt. See on pidev protsess, sest muutuvad nii IT keskkond, turvaohud ja -meetmed kui ka rakendusjuhend. ISKE rakendusjuhend ilmub täiendatud kujul uue versioonina kord aastas, sõltuvalt allikmaterjali uute versioonide avaldamisest.


ISKE juhendid ja materjalid


Kataloogid ISKE portaalis

ISKE kataloogid ver. 7.00

ISKE ohtude kataloog ver. 7.00


Lisamaterjalid

ISKE rakendusjuhend ver. 7.00 (.pdf, 359 KB) – kinnitatud 26.06.2014

ISKE meetmete kataloog ver. 7.00 (.ods, 65.6 KB) | .xls (294 KB)

ISKE ohtude kataloog ver. 7.00 (.ods, 40.96 KB) | .xls (145.50 KB)


Soovituslikud juhendid

ISKE auditi juhend ver. 1.3 (.pdf, 178 KB) – detsember 2011