Sirvides Autor "Keiv, Inver" järgi

Näitamisel1 - 1 1-st
  • Pisipilt
    NimetusPiiratud juurdepääs
    Kahe Tallinna lasteaia andmeturbe korraldamise uuring
    (Tallinna Tehnikakõrgkool, 2022-05-02) Keiv, Inver; Freienthal, Heli
    Käesoleva lõputöö teema valiti eesmärgiga välja selgitada kahe Tallinna lasteaia andmeturbe korraldamist ja kaardistada andmeturbe alaseid tegureid, lisaks töötajate teadlikkust andmeturbest. Lõputöö oli vajalik, kuna direktoritel puudus selge ülevaade Küberturvalisuse seadusest, Avaliku Teabe Seadusest ja Tallinna linna andmekaitsetingimustest tulenevatest nõudetest andmeturbe korraldamisest oma hallatavas asutuses. Autori hinnangul said lõputöö kõik ülesanded ja eesmärk täidetud. Tehti ettepanekuid andmeturbe korraldamiseks. Eesmärgi saavutamiseks anti ülevaade andmeturbe korraldamise teoreetilisest raamistikust, kus vaadati üle andmeturbe kriteeriumid ja õigusaktidest tulenevad nõuded ning uuriti asutuste enamlevinud puudujääke andmeturbe korraldamises. Seejärel leiti sobiv metoodika empiirilise uuringu läbiviimiseks. Lõputöö autor viis läbi lasteaia direktoritega intervjuud, koostas küsitlused ja teostas dokumendivaatluse. Saadud tulemused analüüsiti, tehti järeldusi ja viis ettepanekut. Uuringus selgus, et Küberturvalisuse seaduse alusel rakendatakse Tallinna linna hallatavates asutustes E-ITS (varasemalt ISKE) standardit. Uuritavad lasteaiad ise infosüsteeme ei arenda ega halda. Infosüsteemide haldajaks on Tallinna Haridusamet, kes peab tagama turbemeetmete rakendamise. Lasteaedade direktorid on peakasutaja rollis. Avaliku teabe seadusest ja Tallinna linna andmekaitsetingimustest tulenevate nõuetega direktorid arvestavad ja nõuete täitmisega tegeletakse, kuid puudub andmeturbe alane vaade, mis tähendab, et nõuete täitmist ei seostata Küberturvalisuse seadusega ega E-ITS raamistikuga. Direktorid saavad eelkõige mõjutada töötajate teadlikkust läbi organisatsioonikultuuri, tõstes andmeturbe organisatsioonikultuuri osaks. Andmeturbe teadlikkuse tõstmine on vajalik kõikidel töötajatel. Uuringust selgus, et oht asutusele võib tulla nii väljastpoolt kui asutuse seest. Kõiki ohte ei ole võimalik likvideerida ja kõikide ohtude likvideerimine ei ole majanduslikult põhjendatavad ja otstarbekad. Oluline on teada, kus andmed tekivad ja neid töödeldakse, vaid sel juhul saab riske hinnata. Ohtude kaitseks on vaja teha, kas detailne riskianalüüs või rakendada etalonturbe raamistikku. Parima kaitse tagamiseks peab lisaks juhenditele panustama inimeste koolitamisele. Andmeturve peab olema organisatsioonikultuuri osa, vaid sellisel juhul on võimalik viia riske võimalikult väikeseks