Please enable JavaScript.
Coggle requires JavaScript to display documents.
IT korraldus - Coggle Diagram
IT korraldus
Tarkvarahaldus
Raportite koostamine
Kogutud info põhjal saab koostada ülevaateid tarkvara kasutusest.
Raportid aitavad teha otsuseid uute ostude, pikendamiste või eemaldamiste kohta
-
Litsentside haldus
Kontrollitakse, kas igal tarkvaral on kehtiv litsents.
Süsteemid haldavad automaatselt installatsioonide ja litsentside arvestust, et vältida ülemaksmist või litsentsirikkumisi
-
-
-
Kasutajate haldus
Kasutajakontode haldus
Kontode loomine, muutmine ja kustutamine vastavalt töötajate liikumisele.
Haldus hõlmab ka paroolide lähtestamist ja kontode lukustamist turvarikkumiste korral.
Audit ja jälgimine
Kasutajate tegevusi süsteemis jälgitakse ja logitakse.
Aitab tuvastada väärkasutust, turvariske ja tagada vastavus regulatsioonidele.
-
-
-
Elutsükli haldus
Kasutajakonto haldus käib käsikäes töötaja elutsükliga: liitumine, rollimuutused, lahkumine.
Lahkumisel eemaldatakse ligipääs ja arhiveeritakse vajalikud andmed.
Eits
Kellele E-ITS kehtib?
Kohustuslik avaliku sektori asutustele, riigi infosüsteemide kasutajatele ja kriitilise infrastruktuuri ettevõtetele.
Erasektorile soovituslik, et tagada usaldusväärne ja turvaline IT-keskkond
-
Kolm põhikomponenti
Infoturbe halduse süsteemi nõuded – raamistik, kuidas infoturvet juhtida.
Etalonturbe kataloog – loetelu meetmetest, mis aitavad riske maandada.
Auditeerimisjuhend – juhised, kuidas hinnata E-ITS-i rakendamist organisatsioonis
-
-
-
Riistvarahaldus
Kulude jälgimine
Riistvarahaldus aitab jälgida seadmete soetamise, hoolduse ja uuendamise kulusid.
Eelarve planeerimine muutub täpsemaks, kui on ülevaade seadmete seisust ja vajadustest.
Turvalisus ja ligipääs
Seadmetele määratakse turvapoliitikad: näiteks krüpteerimine, paroolikaitse, füüsiline ligipääs.
Kadunud või varastatud seadmed saab kiiresti tuvastada ja vajadusel blokeerida.
Hooldus ja tugi
Regulaarsed hooldused pikendavad seadmete eluiga ja vähendavad rikete riski.
IT-osakond jälgib garantiisid, hoolduslepinguid ja reageerib riketele.
Elutsükli haldus
Seadmete elutsükkel algab hankimisest ja lõpeb utiliseerimisega.
Haldus hõlmab paigaldust, hooldust, uuendusi ja lõpuks turvalist kõrvaldamist.
-
Riistvara inventuur
Kõik seadmed (arvutid, serverid, printerid, võrguseadmed jne) registreeritakse keskse süsteemi kaudu.
Inventuur sisaldab teavet seadme tüübi, mudeli, seerianumbri, asukoha ja vastutava kasutaja kohta.
Riskihaldus
Riskide hindamine
Otsustatakse, millised riskid vajavad sekkumist ja millised on aktsepteeritavad.
Prioriseeritakse riskid vastavalt nende kriitilisusele.
Riskide käsitlemine
Valitakse sobiv strateegia: vältimine, vähendamine, üleandmine, aktsepteerimine.
Riskide analüüs
Hinnatakse iga riski tõenäosust ja võimalikku mõju.
Kasutatakse skaalasid (nt madal, keskmine, kõrge) või kvantitatiivseid meetodeid.
-
Riskide tuvastamine
Esmalt kaardistatakse võimalikud ohud: näiteks turvarikked, süsteemikatkestused, inimlikud vead või pahavara.
Tuvastatakse, millised IT varad (andmed, süsteemid, seadmed) võivad olla ohus.
Suhtlus ja teadlikkus
Riskihaldus ei toimi ilma inimeste kaasamiseta.
Töötajaid teavitatakse riskidest ja koolitatakse turvameetmete osas.