Eesti infoturbestandard

Eesti infoturbestandard (E-ITS) on Eesti avaliku sektori asutuste andmeturbe korraldamise süsteem. See seab nõuded andmeturbe juhtimisele ja kontrollimisele, infosüsteemidele ja nende komponentidele ning süsteemide arendusele ja haldusele. E-ITS on riskipõhine süsteem, mis on kooskõlas rahvusvahelise infoturbehalduse standardiga ISO/IEC 27001.

E-ITS eelkäija on ISKE, Eesti avaliku sektori andmeturbe standard aastatel 2003 - 2023. ISKE on etalonturbe süsteem, mis klassifitseerib infosüsteemid või andmekogud nende salajasuse, käideldavuse ja tervikluse nõuete järgi klassidesse ning defineerib siis turvaklassidele vastavad turvanõuded iga tehnoloogia või IKT valdkonna jaoks. Tehnilised turvanõuded on ka E-ITS-is realiseeritud etalonturbena, kuid nendele lisaks sisaldab standard kohustuslike osadena andmeturbe juhtimist (ISMS) ja riskihaldust. Sellisena peaks E-ITS olema ISKE-st laiem ja üldisem, kuid rakendamisel paindlikum, praktilisem ja lihtsam.

E-ITS peaks ISKE täielikult välja vahetama 2023. aasta jooksul.^[1]

E-ITS alusmaterjaliks on kasutatud Saksamaa Liitvabariigi keskse andmeturbestandardi IT-Grundschutz 2019. aasta versiooni.^[2] Eeldatavasti uuendatakse E-ITS tehnilisi nõudeid samuti IT-Grundschutz muudatuste baasilt.

Eesti infoturbestandardit haldab ja selle rakendamist kontrollib Riigi Infosüsteemi Ameti küberturvalisuse teenistus.

Standardi kirjeldus, dokumendid, õppematerjalid ja muu informatsioon on koondatud Eesti Infoturbe Standardi Portaali.

1. "Eesti infoturbestandard". Originaali arhiivikoopia seisuga 29. detsember 2021. Vaadatud 29. detsembril 2021.
2. Eesti infoturbestandardi protsessimudeli evalveerimine, Anto Veldre diplomitöö, 2021

Välislingid

• Eesti Infoturbe Standardi Portaal
• E-ITS rakendamise praktilised nõuanded