Infosüsteemide turvameetmete süsteem ISKE


ISKE on infosüsteemide kolmeastmeline etalonturbe süsteem. ISKE väljatöötamisel ja arendamisel on aluseks võetud Saksamaa BSI (saksa k. Bundesamt für Sicherheit in der Informationstechnik, inglise k. Federal Office for Information Security) avaldatav infoturbe standard – IT Baseline Protection Manual (saksa k. IT-Grundschutz).

ISKE rakendamise eesmärk on tagada infosüsteemides töödeldavatele andmetele piisava tasemega turvalisus. Süsteem on loodud eelkõige riigi ja kohaliku omavalitsuse andmekogude pidamisel kasutatavatele infosüsteemidele ning nendega seotud infovaradele turvalisuse tagamiseks. ISKEt saavad kasutada ka äriettevõtted oma IT varadele turvalisuse tagamiseks. ISKE rakendusjuhendi esimene versioon valmis 2003. aasta oktoobrikuus.

ISKEs on kirjeldatud kolm turbe taset – madal (L), keskmine (M) ja kõrge (H). Vastav turbetase määratakse andmetele turvaklasside (turvaosaklasside) määramise kaudu. Turvaklasside määramisel lähtutakse teabe konfidentsiaalsusest, teabe terviklikkusest, aegkriitilise teabe käideldavusest, teabe hilinemise tagajärgede lubatavast kaalukusest.

ISKE rakendamine asutuses ei ole ühekordne projekt. See on pidev protsess, sest muutuvad nii IT keskkond, turvaohud ja -meetmed kui ka rakendusjuhend. ISKE rakendusjuhend ilmub täiendatud kujul uue versioonina kord aastas, sõltuvalt allikmaterjali uute versioonide avaldamisest.


ISKE juhendid ja materjalid


Kataloogid ISKE portaalis

ISKE kataloogid

ISKE ohtude kataloog

Lisamaterjalid

ISKE rakendusjuhend ver. 8.00.pdf – kinnitatud 30.01.2017

ISKE rakendusjuhend ver. 7.00 (.pdf, 359 KB) – kinnitatud 26.06.2014 – kehtetu

ISKE meetmete kataloog ver. 7.00 (.ods, 65.6 KB) | .xls (294 KB)

ISKE ohtude kataloog ver. 7.00 (.ods, 40.96 KB) | .xls (145.50 KB)


Soovituslikud juhendid

ISKE auditeerimisjuhend ver. 1.4.pdf– jaanuar 2017