Kaaludes küberjulgeolekut? Riiklik küberjulgeolek praktikas: uus käsiraamat

“There are several international standards and guidelines for developing the cybersecurity of a single organization, but it is difficult to find comprehensive tools for national governments. This handbook – National Cyber Security in Practice – is designed to fill that gap. The articles, written by seasoned experts, will give the reader an overview of the key elements that underpin the cybersecurity architecture of any country,” highlighted Arvo Ott, Chairman of the Management Board of e-Governance Academy.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Toimetaja märkus: 2002. aastal asutatud E-riigi Akadeemia on mittetulunduslik mõttekoda ja konsultatsiooniorganisatsioon, mis on Eesti valitsuse, Avatud Ühiskonna Instituudi ja ÜRO Arenguprogrammi ühisalgatus. Akadeemia loob ja edastab teadmisi ja parimaid tavasid digitaalse ümberkujundamise valdkonnas, keskendudes e-valitsemisele, e-demokraatiale ja riiklikule küberjulgeolekule. Akadeemia avaldab ka riikliku küberjulgeoleku käsiraamatu, et toetada vastupidavate küberkaitsevõimete ülemaailmset arengut. Allpool on esitatud nii väljavõte kui ka täielik koopia hiljuti avaldatud National Cyber Security in Practice käsiraamatust andmete ja juriidilise avastamise spetsialistide arutamiseks, kuna nad peavad küberturvalisuse väljakutseid.

Väljavõte käsiraamatust, mille koostasid Epp Maaten ja Toomas Vaks (E-riigi Akadeemia)

Riiklik küberjulgeolek praktikas

21. sajandi kolmanda kümnendi alguseks kujutab digitaalne majandus endast märkimisväärset ja kasvavat osa maailmamajandusest, mis ulatub hinnanguliselt 15,5% -ni ülemaailmsest SKPst. Infotehnoloogia areng on mõjutanud kõiki majanduse ja ühiskonna aspekte ning jagamismajandus ja „arukas põllumajandus” on vaid mõned näited valdkondadest, kus info- ja kommunikatsioonitehnoloogia (IKT) on toonud kaasa põhjalikke muutusi. Enam kui pool maailma rahvastikust kasutab internetti ja peaaegu 45% on sotsiaalmeedia igapäevased kasutajad. Koos kommunikatsiooni tööviisi muutmisega muudab see ka ühiskondade toimimise viisi. Kuid lisaks uutele võimalustele toob IKT arendamine kaasa uut tüüpi riske, mida tuleb käsitleda riiklikul tasandil.

Oluline on mõista, et küberjulgeoleku intsidente ei saa kunagi täielikult ära hoida. Tehnoloogia kiire areng ja selle kiirendatud levik suurendab ka julgeolekuintsidentide potentsiaali. Seetõttu peab lisaks intsidentide ennetamisele keskenduma ka kübervastupidavusele; see tähendab intsidentide tekitatud kahju kontrollimisele ja vähendamisele. See nõuab kahte tüüpi meetmeid: esiteks ennetavad meetmed, mille eesmärk on vältida intsidente, ja teiseks, reaktiivsed, et kontrollida ja vähendada kahju.

Oluline on kindlaks teha ja mõista võimalikke ohte (ohuluure) ja nende ohtudega seotud riske (riskiteadlikkus). Samuti on vaja ressursse, et avastada ja toime tulla intsidentide (intsidentide juhtimine) ning planeerida tegevusi ja ressursse, et tegeleda intsidentide tekitatud kahjuga (sissenõudmine). Selliste meetmete olemasolu suurendab ühelt poolt intsidentide ennetamise võimet, suurendades üldist julgeolekut ja vähendab oluliselt intsidentide kahjulikku mõju ühiskonnale.

Loe lähemalt riikliku küberjulgeoleku praktikas käsiraamatu kohta

Riiklik küberjulgeolek praktikas — käsiraamat (PDF)

Riiklik küberjulgeolek praktikas — 2020

Algallikas: E-riigi Akadeemia

Täiendav lugemine

Riiklik küberjulgeoleku indeks (NCSI) e-riigi Akadeemia (eGA) kaudu

Asjakohane lunavara stsenaarium: omavalitsuste ja tervishoiuteenuste osutajate sihtimine

Allikas: ComplexDiscovery

Küberturvalisuse enesekontroll? Arstiabi parima tava katsekriteeriumid isikuandmete kaitse üldmääruse artikli 32 kohta

According to the publishers, this paper is an aid to quickly...

Klassifikatsioonid, mured ja mõisted: viitearhitektuurid ja asjade tööstuslik internet

The expected disruptive developments collectively referred to as the Internet of...

Hinnakujundus? Poolaastase e-juurdluse hinnakujunduse uuringu vastuste jooksva värskenduse

First administered in December of 2018 and conducted four times during...

Viis suurt loeb e-juurdluse kohta mai 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

E-avalikustamise süsteemide ostjate juhend — 2020 väljaanne (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Võidujooks stardijoone juurde? Hiljutised turvalise kaugülevaate teadaanded

Not all secure remote review offerings are equal as the apparent...

Kaug-e-juurdluse lubamine? DAA-de hetktõmmis

Desktop as a Service (DaaS) providers are becoming important contributors to...

Muudatused ja otsused? Uued kaalutlused e-juurdluse turvalise kaugülevaate kohta

One of the key revision and decision areas that business, legal,...

A Macro Look at Past and Projected eDiscovery Market Size from 2012 to 2024

From a macro look at past estimations of eDiscovery market size...

An eDiscovery Market Size Mashup: 2019-2024 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

An eDiscovery Market Size Mashup: 2018-2023 Worldwide Software and Services Overview

The annual eDiscovery Market Size Mashup estimates the combined worldwide eDiscovery...

Hinnakujundus? Poolaastase e-juurdluse hinnakujunduse uuringu vastuste jooksva värskenduse

First administered in December of 2018 and conducted four times during...

Pandemekonoomne näitaja? Summer 2020 e-juurdluse hinnakujunduse uuringu tulemused

Based on the complexity of data and legal discovery, it is...

COVID-19 piiratud? Kuue probleemi mõju e-juurdluse äritegevusele

In the spring of 2020, 51.2% of respondents viewed budgetary constraints...

Põhjus pausi? e-juurdluse operatiivmõõdikud 2020. aasta kevadel

In the spring of 2020, 150 eDiscovery Business Confidence Survey participants...

e-juurdluse ühinemised, omandamised ja investeeringud 20120. aasta 1. kvartalis

From HaystackID and Everlaw to Cellebrite and Carbonite, ComplexDiscovery findings, data...

e-juurdluse tehnoloogia pakkuja Everlaw tõstab $62M

"Everlaw is changing the way legal teams uncover the truth buried...

OpenText ostab turvalise teabevahetuse ja ühtse kommunikatsiooni liidri XMedius

“We welcome XMedius’s customers, strong partner network and employees to OpenText,"...

TCDI saab erakapitali investeeringuid Trivest Partneritelt

“We are excited to partner with TCDI and Bill Johnson to...

Viis suurt loeb e-juurdluse kohta mai 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Viis suurt loeb e-juurdluse kohta aprilliks 2020

From business confidence to the boom of Zoom, the April 2020...

Viis suurt loeb andmete avastamise ja õigusliku avastuse kohta märtsiks 2020

From business continuity considerations to cybersecurity attacks, the March 2020 edition...

Viis suurt loeb andmete avastamise ja seadusliku avastamise kohta veebruar 2020

From cyber operations to pricing data points on eDiscovery, the February...