Eesti infoturbe standardi (E-ITS) nõuete kirjeldamine riigihangetes
Nimi
Kadri Koit
Kokkuvõte
Eesti, üks maailma kõige digisõltuvamatest riikidest, seisab silmitsi oluliselt suuremate küberohtude mõjudega võrreldes paljude teiste riikidega. Selles kontekstis on Eesti riik vastanud kasvavatele turvanõuetele, kehtestades uue Eesti infoturbestandardi (E-ITS). E-ITS on mõeldud infoturbe tõhusamaks juhtimiseks nii suurtes kui väikestes organisatsioonides. Standardi rakendamise kohustus on kõigil Küberturvalisuse seaduse kohaldamisalasse kuuluvatel organisatsioonidel alates 2023. aasta jaanuarist. Paljud nendest organisatsioonidest ei oma enam oma IT-infrastruktuuri ning hangivad IT-teenused välistelt teenuseandjatelt. Standardi uudsus on tekitanud olukorra, kus hangetes viidatakse veel varasemalt kehtinud ISKE süsteemile, näidates üleminekuperioodi keerukusi ja väljakutseid. Teisalt on tekkinud ka probleem hanke tehnilise kirjelduse üldsõnalisusega, millega on tekkinud olukord, kus ei ole üheselt selge, kes on turvameetmete rakendamise eest vastutav osapool. Magistritöö eesmärk oli pakkuda üks võimalik lähenemisviis, kuidas aidata hankijatel kirjeldada IKT teenuste hankes infoturbe meetmete tehnilised tingimused. Magistritöö käigus koostatud kontrollnimekirjade komplekt aitab hankijatel määratleda nende organisatsiooni turvapoliitikatele vastavad infoturbe meetmed, mille täitmist teenuseandjatelt hangitava teenuse raames küsida, pakkudes sellega metoodilist tuge riigihangete tehniliste kirjelduste koostamiseks.
Lõputöö keel
eesti
Lõputöö tüüp
Magister - Infotehnoloogia mitteinformaatikutele
Juhendaja(d)
Kristjan Krips
Kaitsmise aasta
2024