SlideShare una empresa de Scribd logo

Ettevõtte IT strateegilised võtmeküsimused

Leego
Leego

Ülevaade ettevõtete vajadustest IT valdkonnas Tartu Kutsehariduskeskuse arvutiõppe valdkonna õpilastele. Esitletud: Tartu Kutsehariduskeskus, 12.10.2010.

Tecnología
1 de 39
Descargar para leer sin conexión
Kui on tahe, on ka võimalus! Ettevõtte IT strateegilised võtmeküsimused Erkki Leego – juhtivpartner (1/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK Erkki Leego juhtivpartner Hansson, Leego & Partner
Kui on tahe, on ka võimalus! Millise kogemuse pealt räägin • Magistrikraad informaatikas (Tartu Ülikool) • Üle 14 aasta IT juht – Vabariigi Presidendi Kantselei, infonõunik – Riigikogu Kantselei, infosüsteemide ja tehnikaosakonna juhataja – Tartu Ülikooli Kliinikum, IT direktor – Hansson Leego & Partner, juhtivpartner Erkki Leego – juhtivpartner (2/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK – Hansson Leego & Partner, juhtivpartner • Hansson, Leego & Partner – IT juhtimise ja konsultatsiooniettevõte – HLP põhiline teenus on ettevõtete esindamine kogemust ja kõrget erialast kompetentsi nõudvates IT projektides – 10 eksperti
Kui on tahe, on ka võimalus! Hansson, Leego & Partner • IT juhtimine ja konsultatsioon • Arenduse koordineerimine ja järelevalve Erkki Leego – juhtivpartner (3/39) ja järelevalve • Andmeturbe konsultatsioon Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! Ettevõtte infosüsteem INTERNET WAN ISP- Elion (4 Mb/s Sync) Tallinn Uniper VPN Tartu Uniper VPN Paide Uniper VPN Viljandi Uniper VPN WAN ISP- Elion (2 Mb/s) WAN ISP- Elion (2 Mb/s) WAN ISP- Elion (8Mb/s sync) Tartu LAN Domeeni- kontroller TOODE Kokku 35 tööjaama 43 aktiivset kasutajakontot 6 võrguprinterit Erkki Leego – juhtivpartner (4/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK Domeeni- kontroller Tallinn LAN Kokku 67 tööjaama 77 aktiivset kasutajakontot 8 võrguprinterit VmWare Failiserver DOKU Infrastruk- tuuri serverid E-post MS Exchange LADU TELLIMINE TOODE 2 Finants MS Dynamics AX EMC andmemassiiv Terminali- server
Kui on tahe, on ka võimalus! Teine vaade infosüsteemile 42 U 2 U 1 U Ladu: Pentium 4 3,2GHz, 1GB RAM, 30GB HDD, Windows Server 2003 Toode: Pentium 3 800MHz, 384MB RAM, 9GB HDD, Windows Server 2008 R2 (vasakul) Võrguseade: HP Procurve switch 2524 Axaptatest: Pentium 4 3,2GHz, 1.5GB RAM, 80GB HDD, Server 2003 (paremal) Lindiseade: HP StorageWorks 1/8 G2, 8 x 100GB Ultrium Erkki Leego – juhtivpartner (5/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK 5 U 2 U 5 U 2 U 3 U 5 U Axapta: Intel Xeon 3,06GHz, 2,5GB RAM, 250GB HDD, Windows Server 2003 1 TAPE cartridges Terminalsrv: Intel Xeon 3,06GHz, 1.5GB RAM, 400GB HDD, Windows Server 2003 DOKU: Server: Intel Xeon 3,06GHz, 1.5GB RAM, 340GB HDD, Windows Server 2003 Väline kettasahtel: HP Smart Array 6400, 9 x 36,4GB SCSI HDD UPS: APC SmartUPS 1500VA, Rackmount UPS, 1440VA, 980W, 120V, 6 Outlet
Kui on tahe, on ka võimalus! Kolmas vaade infosüsteemile • Andmed • Tehnoloogiad andmete hoidmiseks ja edastamiseks Erkki Leego – juhtivpartner (6/39) • Inimesed • Reeglid, korrad, vastutus Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! Infosüsteemide rõhuasetused • Riigikogu Kantselei – Hääletussüsteemi töökindlus ja terviklus, tõestusväärtus – 15.11.07 Postimees: “Keskerakonna tuntuim poolt- ja vastunuppudega mängija on Tõnu Kauba. 2000. aasta augustis visati ta aastaks fraktsioonist välja, kuna tema poolthääl aitas ametist maha võtta tollase kaitseväe juhataja Johannes Kerdi. Kaks aastat hiljem karistas fraktsioon Kaubat Ja Anti Liivi, sest nende süül õnnestus opositsioonil riigieelarve eelnõu parlamendi menetlusest välja lükata.” Erkki Leego – juhtivpartner (7/39) • Tartu Ülikooli Kliinikum – 22 suurt infosüsteemi 24/7, käideldavus ja terviklus • Tartu Ülikooli Eesti Geenivaramu – Isikuandmete turvaline haldus, konfidentsiaalsus Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! Näide infosüsteemist - EGV Erkki Leego – juhtivpartner (8/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! Andmekaitse Erkki Leego – juhtivpartner (9/39) Andmekaitse Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! Turbe strateegilised küsimused • Mida on vaja kaitsta? – Miks on seda vaja kaitsta? Mis juhtub siis kui ei kaitse? • Milliseid potentsiaalseid ebasoovitavaid tagajärgi me soovime vältida? Erkki Leego – juhtivpartner (10/39) tagajärgi me soovime vältida? – Millise hinnaga? Kui suurt katkestust võime me enne tegutsemist taluda? • Kuidas me määratleme ja efektiivselt haldame jääkriski? Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK The Art of Information Security Governance, Julia H. Allen, 2008, Qatar Information Security Forum
Kui on tahe, on ka võimalus! Andmeturbe 3 põhikomponenti 1. Konfidentsiaalsus • Andmete kättesaadavus ainult selleks volitatud isikule või tehnilisele vahendile 2. Terviklus • Andmete õigsuse, täielikkuse ja ajakohasuse tagatus ning päritolu autentsus ja volitamatute Erkki Leego – juhtivpartner (11/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK tagatus ning päritolu autentsus ja volitamatute muutuste puudumine 3. Käideldavus • Kasutamiskõlblike andmete õigeaegne ja hõlbus kättesaadavus selleks volitatud tarbijaile (isikutele või tehnilistele vahenditele)
Kui on tahe, on ka võimalus! Andmete turvaklass (nt. K2T3S1) Andmete käideldavus (K): K0 – töökindlus – pole oluline; jõudlus – pole oluline; K1 – töökindlus – 90% (lubatud summaarne seisak nädalas ~ ööpäev); lubatav nõutava reaktsiooniaja kasv tippkoormusel – tunnid (1÷10); K2 – töökindlus – 99% (lubatud summaarne seisak nädalas ~ 2 tundi); lubatav nõutava reaktsiooniaja kasv tippkoormusel – minutid (1÷10); K3 – töökindlus – 99,9% (lubatud summaarne seisak nädalas ~ 10 minutit); lubatav nõutava reaktsiooniaja kasv tippkoormusel – sekundid (1÷10). Andmete terviklus (T): T0 – info allikas, muutmise ega hävitamise tuvastatavus ei ole olulised; info õigsuse, täielikkuse ja ajakohasuse kontroll pole vajalik; T1 – info allikas, selle muutmise ja hävitamise fakt peavad olema tuvastatavad; info õigsuse, täielikkuse ja ajakohasuse kontroll erijuhtudel ja vastavalt vajadusele; T2 – info allikas, selle muutmise ja hävitamise fakt peavad olema tuvastatavad; vajalik on info õigsuse, täielikkuse ja ajakohasuse perioodiline kontroll; T3 – info allikas, selle muutmise ja hävitamise faktil peab olema tõestusväärtus; vajalik on info õigsuse, Erkki Leego – juhtivpartner (12/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK (1÷10). peab olema tõestusväärtus; vajalik on info õigsuse, täielikkuse ja ajakohasuse kontroll reaalajas. Andmete konfidentsiaalsus (S): S0 – avalik info: juurdepääsu teabele ei piirata (st lugemisõigus on kõigil huvitatutel, muutmise õigus on määratud tervikluse nõuetega); S1 – info asutusesiseseks kasutamiseks: juurdepääs teabele on lubatav juurdepääsu taotleva isiku õigustatud huvi korral; S2 – salajane info: info kasutamine on lubatud ainult teatud kindlatele kasutajate gruppidele, juurdepääs teabele on lubatav juurdepääsu taotleva isiku õigustatud huvi korral; S3 – ülisalajane info: info kasutamine on lubatud ainult teatud kindlatele kasutajatele, juurdepääs teabele on lubatav juurdepääsu taotleva isiku õigustatud huvi korral. Allikas: VV määrus 20.12.07 nr. 252 „Infosüsteemide turvameetmete süsteem”
Kui on tahe, on ka võimalus! 100% turvalisust ei ole olemas • 9/11 terrorirünnak (11.09.01) – Kaks 110-korruselist WTC hoonet ja hulk muid hooneid hävinenud, 18 000 väikest äri hävinenud või ümber paigutatud – Börsid (NYSE, ASE, NASDAQ) suletud 6 päeva – Investeerimispank Cantor Fitzgerald L.P. kaotas 658 töötajat • Societe Generale hiigelpettus (01/08) – Jérôme Kerviel kauplemistehingud põhjustasid pangale 76 miljardit krooni kahju – Süüdistus volitamata ligipääsus ja usalduse kuritarvitamises • Lähis-Ida riikide interneti katkestus (01/08) Erkki Leego – juhtivpartner (13/39) • Lähis-Ida riikide interneti katkestus (01/08) – Mitme veealuse kaabli katkemine põhjustas paljude Lähis-Ida riikide Interneti side kadumise 10 päevaks – 80 milj. kasutajat häiritud (70% Egiptusest, 60% Indiast) • UK MTA andmete kadumise intsident (10/07) – Kaks Suurbritannia maksu- ja tolliameti arvutiketast kõikide lastetoetust saanud perede andmetega läks teekonnal ühest kontorist teise kaduma – Intsident puudutab 25 milj. UK elanikku • Küberrünnakud Eestis kevad 2007 – DOS rünnakud Eesti riigiasutustele ja pankadele Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! Iseloomulikud intsidendid • Vajalikke andmeid ei saa kasutada – Hävinevad, ei leia enam üles, ei pääse ligi • Töövahendid on kasutamatud – Arvuti on viiruse poolt aeglaseks muudetud – Arvutid, serverid, programmid ei toimi • Delikaatne informatsioon võõrastele kättesaadav Erkki Leego – juhtivpartner (14/39) kättesaadav – Piinlikud fotod, eravestlused, terviseinfo, mobiiltelefoni sisu • Infovargus – Klientide andmebaas jm. ärisaladused • Arvutikuriteod – Krediitkaardipettused, ahistamine e-keskkondades Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! Milline info on privaatsem? 4 5 6 7 Erkki Leego – juhtivpartner (15/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK 0 1 2 3 Kopsupõletik Perekond Vanus Sissetulek Isiklik telefon Kodune aadress Allikas: E. Leego ja Äripäeva küsitlus 2007. a.
Kui on tahe, on ka võimalus! Ohud, nõrkused, risk, meetmed • Oht – Süsteemi või organisatsiooni kahjustada võiva soovimatu intsidendi potentsiaalne põhjus • Nõrkused – Vara või vararühma nõrk koht, mida saab ära kasutada oht Erkki Leego – juhtivpartner (16/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK • Risk – Tõenäosus, et vaadeldav oht kasutab ära mingi vara või vararühma nõrkused, põhjustades varade kaotuse või kahjustuse • Turvameede – Riski kahandav teoviis, protseduur või mehhanism
Kui on tahe, on ka võimalus! Ohutüübid • Maavärin • Üleujutus • Orkaan • Äike • Tööstustegevus • Pommirünne • Relvade kasutamine • Kahjutuli • Sihilik kahjustamine • Elektritoite katkemine • Veevarustuse katkemine • Õhu konditsioneerimise rike • Riistvara rikked • Tarkvara kasutamine volitamatute poolt • Tarkvara kasutamine volitamata viisil • Kasutaja identsuse teesklus • Tarkvara ebaseaduslik kasutamine • Ründetarkvara • Tarkvara ebaseaduslik import või eksport • Ekspluatatsioonipersonali eksitus • Hoolduseksitus • Volitamata kasutajate võrgupöördus • Võrguaparatuuri kasutamine volitamata viisil • Võrgukomponentide tehniline rike • Edastusvead Erkki Leego – juhtivpartner (17/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK • Riistvara rikked • Toite kõikumine • Äärmuslik temperatuur ja niiskus • Tolm • Elektromagnetiline kiirgus • Elektrostaatilised laengud • Vargus • Salvestuskandjate volitamatu kasutamine • Salvestuskandjate riknemine • Ekspluatatsioonipersonali eksitus • Hoolduseksitus • Tarkvara tõrge • Edastusvead • Liinide kahjustused • Liikluse ülekoormus • Pealtkuulamine • Sidesse sisseimbumine • Liikluse analüüs • Sõnumite väär marsuutimine • Sõnumite ümbermarsuutimine • Salgamine • Sideteenuste (st võrguteenuste) tõrge • Personalinappus • Kasutajate eksitused • Ressursside väärkasutus Allikas: EVS-ISO/IEC TR 13335 „Infotehnoloogia. Infoturbe halduse suunised”
Kui on tahe, on ka võimalus! Nõrkuste valdkonnad • Keskkond ja infrastruktuur – nt. hoonete, uste ja akende füüsilise turbe puudumine • Riistvara – nt. tundlikkus pinge kõikumiste suhtes • Tarkvara – nt. pääsuõiguste väär jaotamine • Side Erkki Leego – juhtivpartner (18/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK • Side – nt. kaitsmata sideliinid • Dokumendid – nt. hooletus kõrvaldamisel • Personal – nt. puudulikud töölevõtmise protseduurid
Kui on tahe, on ka võimalus! Andmeturbemeetmed • Turvameetmed otstarbe järgi: – ennetavad meetmed – avastusmeetmed – taastusmeetmed • Turvameetmed teostusviisi järgi: Erkki Leego – juhtivpartner (19/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK • Turvameetmed teostusviisi järgi: – organisatsioonilised meetmed – füüsilised meetmed – infotehnoloogilised meetmed
Kui on tahe, on ka võimalus! 10 olulisemat meedet 1. Uksed lukku ka tööpäeva ajal 2. Pidage arvet kasutajatunnuste üle 3. Tagage turvainfo jõudmine töötajateni 4. Tehke regulaarselt tagavarakoopiaid 5. Viirustõrje igasse arvutisse Erkki Leego – juhtivpartner (20/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK 6. Dokumentide hoidmiseks kindel kord 7. Tagavaratoide olulistele seadmetele 8. Kontrolljäljed kõikidest tegevustest 9. Reeglid andmete kasutamiseks 10.Koostage ülevaade oma infovaradest
Kui on tahe, on ka võimalus! IT valdkonna juhtimine Erkki Leego – juhtivpartner (21/39) IT valdkonna juhtimine Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! Kaks põhialust 1.Infosüsteem peab laitmatult töötama – Tagada olemasoleva infosüsteemi toimimine ja kasutajatugi Erkki Leego – juhtivpartner (22/39) 2.Tagada areng – Arendada süsteemi kooskõlas vajaduste ja tehnoloogiate muutumisega Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! Ettevõtte juhi võtmeküsimused 1.Milline on minu IT meeskond? – sh. koostööpartnerid 2.Milline on minu ettevõtte IT Erkki Leego – juhtivpartner (23/39) 2.Milline on minu ettevõtte IT valdkonna 3-5 aasta arenguplaan? 3.Kui asjatundlikult viin ma läbi IT valdkonna arendustegevusi? Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! IT juhtimise teemad • IT strateegiline juhtimine • Infovarade turvalisuse tagamine • Dokumentatsioon • Finantsjuhtimine • Personali juhtimine • Õiguslikud alused Erkki Leego – juhtivpartner (24/39) tagamine • Infosüsteemide arendus • Infrastruktuur • Haldus ja tugi • Õiguslikud alused • Valdkondlikud eripärad Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! IT meeskond ja kompetentsid Erkki Leego – juhtivpartner (25/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! Võimaluste ja vajaduste ballett • Strateegiline “muna ja kana” – Selleks, et pakkuda IT valdkonna võimalustest tulenevaid lahendusi on vaja teada ettevõtte ärivajadus ja arenguvisioone – Selleks, et leida uusi elegantseid konkurentsieelist Erkki Leego – juhtivpartner (26/39) – Selleks, et leida uusi elegantseid konkurentsieelist toovaid IT-poolt toetatud ärilisi lahendusi, on vaja teada IT valdkonna võimalusi • Igal uuel tehnoloogial ja lahendusel peab olema sisuline vajadus ja finantsiline optimaalsus Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! Asjatundlik tellija • IT valdkonna tehnoloogiate ja arendusvahendite kiire areng surub peale spetsialiseerumise • Oluline on olla asjatundlik tellija • Vajalikud kompetentsid – Lähteülesande koostamine Erkki Leego – juhtivpartner (27/39) – Lähteülesande koostamine – Hanke läbiviimine – Tellijapoolse projektimeeskonna juhtimine – Tellijapoolne arenduse järelevalve ja kvaliteedi juhtimine – Tellijapoolne vastavustestimine ja tulemi auditeerimine Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! Milliseid oskusi on vaja? Erkki Leego – juhtivpartner (28/39) Milliseid oskusi on vaja? Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! Oskused läbi aegade • Füüsiline osavus ja jõud Erkki Leego – juhtivpartner (29/39) • Parem tehnoloogia • Info kasutamise oskus Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! Mõned ühiskonna trendid • Andmeid on väga palju – 2007 – 281 exabyte (1018) – 45 GB iga inimene Erkki Leego – juhtivpartner (30/39) • Sõltuvus infost ja elektroonilistest töövahenditest kasvab Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! Mõned ühiskonna trendid • Õppida ja juurdeõppida on palju – Teadus on pidevas arengus – Informaatika, biotehnoloogia, materjaliteadus, ... – Uued seadmed Erkki Leego – juhtivpartner (31/39) – Uued seadmed – Uued suhtlusvõimalused – E-hääletus, e-suhtlus riigiga, pangaga, ... – Oskused ja teadmised ei anna eelist, vaid on miinimumnõudeks Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! Mõned ühiskonna trendid • Teadmine on käeulatuses – Wikipedia (3 092 397 artiklit) – Google Erkki Leego – juhtivpartner (32/39) – Google – Foorumid, blogid – .... – Tasuta! Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! Mõned ühiskonna trendid • Sõber ja nõustaja on käeulatuses – E-kiri – MSN, Skype vestlused – Facebook – Mobiiltelefon igaühel Erkki Leego – juhtivpartner (33/39) – Mobiiltelefon igaühel Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! Infoühiskonnas vajalikud oskused • Info leidmise oskus • Olulise eristamine ebaolulisest • Terviku nägemise oskus • Seoste loomise oskus • Arutlemise ja järelduste tegemise oskus Erkki Leego – juhtivpartner (34/39) • Eneseväljendamise ja suhtlemise oskus • Visualiseerimise oskus • Õppimise ja ümberõppimise oskus • Meeskonnatöö oskus Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! IT spetsialisti teadmised • IT sõnavara • Üldised baasteadmised – Arvutid, serverid, lisaseadmed – Andmeside – Infosüsteemi rakendused – Andmeturbe põhialused – ... Erkki Leego – juhtivpartner (35/39) – ... • Valdkondlik spetsialiseerumine – Kasutajatugi – Tehnoloogiaekspert – Analüütik, arhitekt – Arendaja-programmeerija – IT juht – Müügispetsialist Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! Tee endale teene! • Pimekiri. 10 sõrmega. Vähemalt 250 lööki/minutis. Erkki Leego – juhtivpartner (36/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! Eesti • Eesti on hea koht – Aktiivseid ID-kaarte 1 082 195 – 100 000 osalejat KOV e-valmimistel – Esimese päevaga esitas elektroonilise tulumaksudeklaratsiooni 150 000 inimest – Skype Erkki Leego – juhtivpartner (37/39) – Eestis on NATO küberkaitsekeskus – EL-i sisejulgeolekuvaldkonna IT agentuur? Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! Kokkuvõte • Te olete valinud õige elukutse – IT tähtsus ettevõtetes aina tõuseb • Andmeturbel kolm komponenti – Konfidentsiaalsus, terviklus, käideldavus • IT strateegiliselt kaks ülesannet Erkki Leego – juhtivpartner (38/39) • IT strateegiliselt kaks ülesannet – Tagada süsteemi toimimine ja jätkusuutlik areng • Infoühiskonnas olulised uued oskused – Info leidmine ja töötlemine – Õppimise ja ümberõppimise oskus – Meeskonnatöö Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
Kui on tahe, on ka võimalus! Tänan! Kui on tahe, on ka võimalus! Erkki Leego – juhtivpartner (39/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK Erkki Leego, erkki.leego@hlp.ee, www.hlp.ee

Recomendados

Andmeturbe teooria ja praktika
Andmeturbe teooria ja praktikaAndmeturbe teooria ja praktika
Andmeturbe teooria ja praktika
Leego
 
Privaatsusest kübersõjani - kuidas infoühiskonnas ellu jääda
Privaatsusest kübersõjani - kuidas infoühiskonnas ellu jäädaPrivaatsusest kübersõjani - kuidas infoühiskonnas ellu jääda
Privaatsusest kübersõjani - kuidas infoühiskonnas ellu jääda
Leego
 
Ettevõtte IT strateegilised võtmeküsimused
Ettevõtte IT strateegilised võtmeküsimusedEttevõtte IT strateegilised võtmeküsimused
Ettevõtte IT strateegilised võtmeküsimused
Leego
 
IT juhi tööst
IT juhi tööstIT juhi tööst
IT juhi tööst
Leego
 
Digiajastu trendid ja IT juhtimisest
Digiajastu trendid ja IT juhtimisestDigiajastu trendid ja IT juhtimisest
Digiajastu trendid ja IT juhtimisest
Leego
 
Digiajastu trendid 2016
Digiajastu trendid 2016Digiajastu trendid 2016
Digiajastu trendid 2016
Leego
 
Digiajastu trendid
Digiajastu trendidDigiajastu trendid
Digiajastu trendid
Leego
 
IT arenduste ettevalmistamine ja läbiviimine
IT arenduste ettevalmistamine ja läbiviimineIT arenduste ettevalmistamine ja läbiviimine
IT arenduste ettevalmistamine ja läbiviimine
Leego
 

Recomendados

Andmeturbe teooria ja praktika
Andmeturbe teooria ja praktikaAndmeturbe teooria ja praktika
Andmeturbe teooria ja praktika
Leego
 
Privaatsusest kübersõjani - kuidas infoühiskonnas ellu jääda
Privaatsusest kübersõjani - kuidas infoühiskonnas ellu jäädaPrivaatsusest kübersõjani - kuidas infoühiskonnas ellu jääda
Privaatsusest kübersõjani - kuidas infoühiskonnas ellu jääda
Leego
 
Ettevõtte IT strateegilised võtmeküsimused
Ettevõtte IT strateegilised võtmeküsimusedEttevõtte IT strateegilised võtmeküsimused
Ettevõtte IT strateegilised võtmeküsimused
Leego
 
IT juhi tööst
IT juhi tööstIT juhi tööst
IT juhi tööst
Leego
 
Digiajastu trendid ja IT juhtimisest
Digiajastu trendid ja IT juhtimisestDigiajastu trendid ja IT juhtimisest
Digiajastu trendid ja IT juhtimisest
Leego
 
Digiajastu trendid 2016
Digiajastu trendid 2016Digiajastu trendid 2016
Digiajastu trendid 2016
Leego
 
Digiajastu trendid
Digiajastu trendidDigiajastu trendid
Digiajastu trendid
Leego
 
IT arenduste ettevalmistamine ja läbiviimine
IT arenduste ettevalmistamine ja läbiviimineIT arenduste ettevalmistamine ja läbiviimine
IT arenduste ettevalmistamine ja läbiviimine
Leego
 
Teadmushalduse põhialused
Teadmushalduse põhialusedTeadmushalduse põhialused
Teadmushalduse põhialused
Leego
 
Digiajastul vajalikud oskused
Digiajastul vajalikud oskusedDigiajastul vajalikud oskused
Digiajastul vajalikud oskused
Leego
 
Andmeturbe teooria ja praktika tasakaal
Andmeturbe teooria ja praktika tasakaalAndmeturbe teooria ja praktika tasakaal
Andmeturbe teooria ja praktika tasakaal
Leego
 
Digipöörde elluviimine
Digipöörde elluviimineDigipöörde elluviimine
Digipöörde elluviimine
Leego
 
Digiareng ja küberturve - ühe mündi kaks poolt
Digiareng ja küberturve - ühe mündi kaks pooltDigiareng ja küberturve - ühe mündi kaks poolt
Digiareng ja küberturve - ühe mündi kaks poolt
Leego
 
Digiajastul vajalikud oskused
Digiajastul vajalikud oskusedDigiajastul vajalikud oskused
Digiajastul vajalikud oskused
Leego
 
Digiajastu trendid ja andmeturve
Digiajastu trendid ja andmeturveDigiajastu trendid ja andmeturve
Digiajastu trendid ja andmeturve
Leego
 
Moodsa ajastu riskid
Moodsa ajastu riskidMoodsa ajastu riskid
Moodsa ajastu riskid
Leego
 
Väikeettevõtte digiarengu juhtimine
Väikeettevõtte digiarengu juhtimineVäikeettevõtte digiarengu juhtimine
Väikeettevõtte digiarengu juhtimine
Leego
 
Kuidas turvalisusega mitte üle pingutada
Kuidas turvalisusega mitte üle pingutadaKuidas turvalisusega mitte üle pingutada
Kuidas turvalisusega mitte üle pingutada
Leego
 
Sotsiaalsed aspektid IT arenduses
Sotsiaalsed aspektid IT arendusesSotsiaalsed aspektid IT arenduses
Sotsiaalsed aspektid IT arenduses
Leego
 
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimused
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimusedErkki Leego: Tootmisettevõtte tarkvara võtmeküsimused
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimused
Tsenter
 
Tootmisettevõtte IT juhtimise võtmeküsimused
Tootmisettevõtte IT juhtimise võtmeküsimusedTootmisettevõtte IT juhtimise võtmeküsimused
Tootmisettevõtte IT juhtimise võtmeküsimused
Leego
 
EST_IT@2018 - Miks ja milleks?
EST_IT@2018 - Miks ja milleks?EST_IT@2018 - Miks ja milleks?
EST_IT@2018 - Miks ja milleks?
Kristjan Rebane
 
BEGIN BLOCKCHAIN - Module 5_EE.pptx
BEGIN BLOCKCHAIN - Module 5_EE.pptxBEGIN BLOCKCHAIN - Module 5_EE.pptx
BEGIN BLOCKCHAIN - Module 5_EE.pptx
caniceconsulting
 
E-riigist. ERAH loeng TTÜs
E-riigist. ERAH loeng TTÜsE-riigist. ERAH loeng TTÜs
E-riigist. ERAH loeng TTÜs
Andres Kütt
 
Minu andmed kallis vara
Minu andmed kallis varaMinu andmed kallis vara
Minu andmed kallis vara
Leego
 
Wygiwyg Margus Pyya
Wygiwyg Margus PyyaWygiwyg Margus Pyya
Wygiwyg Margus Pyya
Veronika Soosaar
 
Monitooringu kaks lahendust: RIA
Monitooringu kaks lahendust: RIAMonitooringu kaks lahendust: RIA
Monitooringu kaks lahendust: RIA
Riigi Infosüsteemi Amet
 
Isikuandmete kaitse üldmäärus GDPR praktiline rakendamine
Isikuandmete kaitse üldmäärus GDPR praktiline rakendamineIsikuandmete kaitse üldmäärus GDPR praktiline rakendamine
Isikuandmete kaitse üldmäärus GDPR praktiline rakendamine
Toomas Mõttus
 
IKT koolijuhtimises 1: kooli IKT taristu arendamine
IKT koolijuhtimises 1: kooli IKT taristu arendamineIKT koolijuhtimises 1: kooli IKT taristu arendamine
IKT koolijuhtimises 1: kooli IKT taristu arendamine
Mart Laanpere
 
IT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMIT
IT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMITIT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMIT
IT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMIT
ORACLE USER GROUP ESTONIA
 

Más contenido relacionado

La actualidad más candente

Andmeturbe teooria ja praktika tasakaal
Andmeturbe teooria ja praktika tasakaalAndmeturbe teooria ja praktika tasakaal
Andmeturbe teooria ja praktika tasakaal
Leego
 

La actualidad más candente (9)

Teadmushalduse põhialused
Teadmushalduse põhialusedTeadmushalduse põhialused
Teadmushalduse põhialused
 
Digiajastul vajalikud oskused
Digiajastul vajalikud oskusedDigiajastul vajalikud oskused
Digiajastul vajalikud oskused
 
Andmeturbe teooria ja praktika tasakaal
Andmeturbe teooria ja praktika tasakaalAndmeturbe teooria ja praktika tasakaal
Andmeturbe teooria ja praktika tasakaal
 
Digipöörde elluviimine
Digipöörde elluviimineDigipöörde elluviimine
Digipöörde elluviimine
 
Digiareng ja küberturve - ühe mündi kaks poolt
Digiareng ja küberturve - ühe mündi kaks pooltDigiareng ja küberturve - ühe mündi kaks poolt
Digiareng ja küberturve - ühe mündi kaks poolt
 
Digiajastul vajalikud oskused
Digiajastul vajalikud oskusedDigiajastul vajalikud oskused
Digiajastul vajalikud oskused
 
Digiajastu trendid ja andmeturve
Digiajastu trendid ja andmeturveDigiajastu trendid ja andmeturve
Digiajastu trendid ja andmeturve
 
Moodsa ajastu riskid
Moodsa ajastu riskidMoodsa ajastu riskid
Moodsa ajastu riskid
 
Väikeettevõtte digiarengu juhtimine
Väikeettevõtte digiarengu juhtimineVäikeettevõtte digiarengu juhtimine
Väikeettevõtte digiarengu juhtimine
 

Similar a Ettevõtte IT strateegilised võtmeküsimused

IKT koolijuhtimises 1: kooli IKT taristu arendamine
IKT koolijuhtimises 1: kooli IKT taristu arendamineIKT koolijuhtimises 1: kooli IKT taristu arendamine
IKT koolijuhtimises 1: kooli IKT taristu arendamine
Mart Laanpere
 
COBIT 5 kui praktiline lisaväärtus ITIL-ile
COBIT 5 kui praktiline lisaväärtus ITIL-ileCOBIT 5 kui praktiline lisaväärtus ITIL-ile
COBIT 5 kui praktiline lisaväärtus ITIL-ile
Kaimar Karu
 
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre) Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
Riigi Infosüsteemi Amet
 

Similar a Ettevõtte IT strateegilised võtmeküsimused (20)

Kuidas turvalisusega mitte üle pingutada
Kuidas turvalisusega mitte üle pingutadaKuidas turvalisusega mitte üle pingutada
Kuidas turvalisusega mitte üle pingutada
 
Sotsiaalsed aspektid IT arenduses
Sotsiaalsed aspektid IT arendusesSotsiaalsed aspektid IT arenduses
Sotsiaalsed aspektid IT arenduses
 
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimused
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimusedErkki Leego: Tootmisettevõtte tarkvara võtmeküsimused
Erkki Leego: Tootmisettevõtte tarkvara võtmeküsimused
 
Tootmisettevõtte IT juhtimise võtmeküsimused
Tootmisettevõtte IT juhtimise võtmeküsimusedTootmisettevõtte IT juhtimise võtmeküsimused
Tootmisettevõtte IT juhtimise võtmeküsimused
 
EST_IT@2018 - Miks ja milleks?
EST_IT@2018 - Miks ja milleks?EST_IT@2018 - Miks ja milleks?
EST_IT@2018 - Miks ja milleks?
 
BEGIN BLOCKCHAIN - Module 5_EE.pptx
BEGIN BLOCKCHAIN - Module 5_EE.pptxBEGIN BLOCKCHAIN - Module 5_EE.pptx
BEGIN BLOCKCHAIN - Module 5_EE.pptx
 
E-riigist. ERAH loeng TTÜs
E-riigist. ERAH loeng TTÜsE-riigist. ERAH loeng TTÜs
E-riigist. ERAH loeng TTÜs
 
Minu andmed kallis vara
Minu andmed kallis varaMinu andmed kallis vara
Minu andmed kallis vara
 
Wygiwyg Margus Pyya
Wygiwyg Margus PyyaWygiwyg Margus Pyya
Wygiwyg Margus Pyya
 
Monitooringu kaks lahendust: RIA
Monitooringu kaks lahendust: RIAMonitooringu kaks lahendust: RIA
Monitooringu kaks lahendust: RIA
 
Isikuandmete kaitse üldmäärus GDPR praktiline rakendamine
Isikuandmete kaitse üldmäärus GDPR praktiline rakendamineIsikuandmete kaitse üldmäärus GDPR praktiline rakendamine
Isikuandmete kaitse üldmäärus GDPR praktiline rakendamine
 
IKT koolijuhtimises 1: kooli IKT taristu arendamine
IKT koolijuhtimises 1: kooli IKT taristu arendamineIKT koolijuhtimises 1: kooli IKT taristu arendamine
IKT koolijuhtimises 1: kooli IKT taristu arendamine
 
IT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMIT
IT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMITIT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMIT
IT valdkonna konsolideerimine Rahandusministeeriumi valitsemisalas – RMIT
 
IT teenusehalduse trendid
IT teenusehalduse trendidIT teenusehalduse trendid
IT teenusehalduse trendid
 
IT Täisteenusrent ja Täislahendus
IT Täisteenusrent ja TäislahendusIT Täisteenusrent ja Täislahendus
IT Täisteenusrent ja Täislahendus
 
COBIT 5 kui praktiline lisaväärtus ITIL-ile
COBIT 5 kui praktiline lisaväärtus ITIL-ileCOBIT 5 kui praktiline lisaväärtus ITIL-ile
COBIT 5 kui praktiline lisaväärtus ITIL-ile
 
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre) Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
 
Open government data and the psi directive et
Open government data and the psi directive etOpen government data and the psi directive et
Open government data and the psi directive et
 
BEGIN BLOCKCHAIN - Module 4_EE.pptx
BEGIN BLOCKCHAIN - Module 4_EE.pptxBEGIN BLOCKCHAIN - Module 4_EE.pptx
BEGIN BLOCKCHAIN - Module 4_EE.pptx
 
Primend Pilvekonverents - Pilve andmekogude õiguslikud riskid
Primend Pilvekonverents - Pilve andmekogude õiguslikud riskidPrimend Pilvekonverents - Pilve andmekogude õiguslikud riskid
Primend Pilvekonverents - Pilve andmekogude õiguslikud riskid
 

Más de Leego

Más de Leego (12)

Arenduse juhtrühmade töökorralduse tavad
Arenduse juhtrühmade töökorralduse tavadArenduse juhtrühmade töökorralduse tavad
Arenduse juhtrühmade töökorralduse tavad
 
Kasutajaliideste kavandamine
Kasutajaliideste kavandamineKasutajaliideste kavandamine
Kasutajaliideste kavandamine
 
Microsoft Teams-i kasutamine
Microsoft Teams-i kasutamineMicrosoft Teams-i kasutamine
Microsoft Teams-i kasutamine
 
Digimuutuste juhtimine
Digimuutuste juhtimineDigimuutuste juhtimine
Digimuutuste juhtimine
 
Personaalmeditsiini võimalused ja ohud 2016
Personaalmeditsiini võimalused ja ohud 2016Personaalmeditsiini võimalused ja ohud 2016
Personaalmeditsiini võimalused ja ohud 2016
 
E-Tervise strateegia arhitektuuri töörühma esialgsed ettepanekud
E-Tervise strateegia arhitektuuri töörühma esialgsed ettepanekudE-Tervise strateegia arhitektuuri töörühma esialgsed ettepanekud
E-Tervise strateegia arhitektuuri töörühma esialgsed ettepanekud
 
Nationwide e-Estonia mind-set
Nationwide e-Estonia mind-setNationwide e-Estonia mind-set
Nationwide e-Estonia mind-set
 
Millist infosysteemi vajab suurhaigla?
Millist infosysteemi vajab suurhaigla?Millist infosysteemi vajab suurhaigla?
Millist infosysteemi vajab suurhaigla?
 
Tervishoid läbi IT prisma
Tervishoid läbi IT prismaTervishoid läbi IT prisma
Tervishoid läbi IT prisma
 
Kuidas toimib tellija esindamine ja järelevalve IT valdkonnas?
Kuidas toimib tellija esindamine ja järelevalve IT valdkonnas?Kuidas toimib tellija esindamine ja järelevalve IT valdkonnas?
Kuidas toimib tellija esindamine ja järelevalve IT valdkonnas?
 
Hoolsa omaniku vara särab kaua
Hoolsa omaniku vara särab kauaHoolsa omaniku vara särab kaua
Hoolsa omaniku vara särab kaua
 
Ettevõtte infoturbe alused
Ettevõtte infoturbe alusedEttevõtte infoturbe alused
Ettevõtte infoturbe alused
 

Ettevõtte IT strateegilised võtmeküsimused

  • 1. Kui on tahe, on ka võimalus! Ettevõtte IT strateegilised võtmeküsimused Erkki Leego – juhtivpartner (1/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK Erkki Leego juhtivpartner Hansson, Leego & Partner
  • 2. Kui on tahe, on ka võimalus! Millise kogemuse pealt räägin • Magistrikraad informaatikas (Tartu Ülikool) • Üle 14 aasta IT juht – Vabariigi Presidendi Kantselei, infonõunik – Riigikogu Kantselei, infosüsteemide ja tehnikaosakonna juhataja – Tartu Ülikooli Kliinikum, IT direktor – Hansson Leego & Partner, juhtivpartner Erkki Leego – juhtivpartner (2/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK – Hansson Leego & Partner, juhtivpartner • Hansson, Leego & Partner – IT juhtimise ja konsultatsiooniettevõte – HLP põhiline teenus on ettevõtete esindamine kogemust ja kõrget erialast kompetentsi nõudvates IT projektides – 10 eksperti
  • 3. Kui on tahe, on ka võimalus! Hansson, Leego & Partner • IT juhtimine ja konsultatsioon • Arenduse koordineerimine ja järelevalve Erkki Leego – juhtivpartner (3/39) ja järelevalve • Andmeturbe konsultatsioon Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 4. Kui on tahe, on ka võimalus! Ettevõtte infosüsteem INTERNET WAN ISP- Elion (4 Mb/s Sync) Tallinn Uniper VPN Tartu Uniper VPN Paide Uniper VPN Viljandi Uniper VPN WAN ISP- Elion (2 Mb/s) WAN ISP- Elion (2 Mb/s) WAN ISP- Elion (8Mb/s sync) Tartu LAN Domeeni- kontroller TOODE Kokku 35 tööjaama 43 aktiivset kasutajakontot 6 võrguprinterit Erkki Leego – juhtivpartner (4/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK Domeeni- kontroller Tallinn LAN Kokku 67 tööjaama 77 aktiivset kasutajakontot 8 võrguprinterit VmWare Failiserver DOKU Infrastruk- tuuri serverid E-post MS Exchange LADU TELLIMINE TOODE 2 Finants MS Dynamics AX EMC andmemassiiv Terminali- server
  • 5. Kui on tahe, on ka võimalus! Teine vaade infosüsteemile 42 U 2 U 1 U Ladu: Pentium 4 3,2GHz, 1GB RAM, 30GB HDD, Windows Server 2003 Toode: Pentium 3 800MHz, 384MB RAM, 9GB HDD, Windows Server 2008 R2 (vasakul) Võrguseade: HP Procurve switch 2524 Axaptatest: Pentium 4 3,2GHz, 1.5GB RAM, 80GB HDD, Server 2003 (paremal) Lindiseade: HP StorageWorks 1/8 G2, 8 x 100GB Ultrium Erkki Leego – juhtivpartner (5/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK 5 U 2 U 5 U 2 U 3 U 5 U Axapta: Intel Xeon 3,06GHz, 2,5GB RAM, 250GB HDD, Windows Server 2003 1 TAPE cartridges Terminalsrv: Intel Xeon 3,06GHz, 1.5GB RAM, 400GB HDD, Windows Server 2003 DOKU: Server: Intel Xeon 3,06GHz, 1.5GB RAM, 340GB HDD, Windows Server 2003 Väline kettasahtel: HP Smart Array 6400, 9 x 36,4GB SCSI HDD UPS: APC SmartUPS 1500VA, Rackmount UPS, 1440VA, 980W, 120V, 6 Outlet
  • 6. Kui on tahe, on ka võimalus! Kolmas vaade infosüsteemile • Andmed • Tehnoloogiad andmete hoidmiseks ja edastamiseks Erkki Leego – juhtivpartner (6/39) • Inimesed • Reeglid, korrad, vastutus Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 7. Kui on tahe, on ka võimalus! Infosüsteemide rõhuasetused • Riigikogu Kantselei – Hääletussüsteemi töökindlus ja terviklus, tõestusväärtus – 15.11.07 Postimees: “Keskerakonna tuntuim poolt- ja vastunuppudega mängija on Tõnu Kauba. 2000. aasta augustis visati ta aastaks fraktsioonist välja, kuna tema poolthääl aitas ametist maha võtta tollase kaitseväe juhataja Johannes Kerdi. Kaks aastat hiljem karistas fraktsioon Kaubat Ja Anti Liivi, sest nende süül õnnestus opositsioonil riigieelarve eelnõu parlamendi menetlusest välja lükata.” Erkki Leego – juhtivpartner (7/39) • Tartu Ülikooli Kliinikum – 22 suurt infosüsteemi 24/7, käideldavus ja terviklus • Tartu Ülikooli Eesti Geenivaramu – Isikuandmete turvaline haldus, konfidentsiaalsus Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 8. Kui on tahe, on ka võimalus! Näide infosüsteemist - EGV Erkki Leego – juhtivpartner (8/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 9. Kui on tahe, on ka võimalus! Andmekaitse Erkki Leego – juhtivpartner (9/39) Andmekaitse Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 10. Kui on tahe, on ka võimalus! Turbe strateegilised küsimused • Mida on vaja kaitsta? – Miks on seda vaja kaitsta? Mis juhtub siis kui ei kaitse? • Milliseid potentsiaalseid ebasoovitavaid tagajärgi me soovime vältida? Erkki Leego – juhtivpartner (10/39) tagajärgi me soovime vältida? – Millise hinnaga? Kui suurt katkestust võime me enne tegutsemist taluda? • Kuidas me määratleme ja efektiivselt haldame jääkriski? Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK The Art of Information Security Governance, Julia H. Allen, 2008, Qatar Information Security Forum
  • 11. Kui on tahe, on ka võimalus! Andmeturbe 3 põhikomponenti 1. Konfidentsiaalsus • Andmete kättesaadavus ainult selleks volitatud isikule või tehnilisele vahendile 2. Terviklus • Andmete õigsuse, täielikkuse ja ajakohasuse tagatus ning päritolu autentsus ja volitamatute Erkki Leego – juhtivpartner (11/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK tagatus ning päritolu autentsus ja volitamatute muutuste puudumine 3. Käideldavus • Kasutamiskõlblike andmete õigeaegne ja hõlbus kättesaadavus selleks volitatud tarbijaile (isikutele või tehnilistele vahenditele)
  • 12. Kui on tahe, on ka võimalus! Andmete turvaklass (nt. K2T3S1) Andmete käideldavus (K): K0 – töökindlus – pole oluline; jõudlus – pole oluline; K1 – töökindlus – 90% (lubatud summaarne seisak nädalas ~ ööpäev); lubatav nõutava reaktsiooniaja kasv tippkoormusel – tunnid (1÷10); K2 – töökindlus – 99% (lubatud summaarne seisak nädalas ~ 2 tundi); lubatav nõutava reaktsiooniaja kasv tippkoormusel – minutid (1÷10); K3 – töökindlus – 99,9% (lubatud summaarne seisak nädalas ~ 10 minutit); lubatav nõutava reaktsiooniaja kasv tippkoormusel – sekundid (1÷10). Andmete terviklus (T): T0 – info allikas, muutmise ega hävitamise tuvastatavus ei ole olulised; info õigsuse, täielikkuse ja ajakohasuse kontroll pole vajalik; T1 – info allikas, selle muutmise ja hävitamise fakt peavad olema tuvastatavad; info õigsuse, täielikkuse ja ajakohasuse kontroll erijuhtudel ja vastavalt vajadusele; T2 – info allikas, selle muutmise ja hävitamise fakt peavad olema tuvastatavad; vajalik on info õigsuse, täielikkuse ja ajakohasuse perioodiline kontroll; T3 – info allikas, selle muutmise ja hävitamise faktil peab olema tõestusväärtus; vajalik on info õigsuse, Erkki Leego – juhtivpartner (12/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK (1÷10). peab olema tõestusväärtus; vajalik on info õigsuse, täielikkuse ja ajakohasuse kontroll reaalajas. Andmete konfidentsiaalsus (S): S0 – avalik info: juurdepääsu teabele ei piirata (st lugemisõigus on kõigil huvitatutel, muutmise õigus on määratud tervikluse nõuetega); S1 – info asutusesiseseks kasutamiseks: juurdepääs teabele on lubatav juurdepääsu taotleva isiku õigustatud huvi korral; S2 – salajane info: info kasutamine on lubatud ainult teatud kindlatele kasutajate gruppidele, juurdepääs teabele on lubatav juurdepääsu taotleva isiku õigustatud huvi korral; S3 – ülisalajane info: info kasutamine on lubatud ainult teatud kindlatele kasutajatele, juurdepääs teabele on lubatav juurdepääsu taotleva isiku õigustatud huvi korral. Allikas: VV määrus 20.12.07 nr. 252 „Infosüsteemide turvameetmete süsteem”
  • 13. Kui on tahe, on ka võimalus! 100% turvalisust ei ole olemas • 9/11 terrorirünnak (11.09.01) – Kaks 110-korruselist WTC hoonet ja hulk muid hooneid hävinenud, 18 000 väikest äri hävinenud või ümber paigutatud – Börsid (NYSE, ASE, NASDAQ) suletud 6 päeva – Investeerimispank Cantor Fitzgerald L.P. kaotas 658 töötajat • Societe Generale hiigelpettus (01/08) – Jérôme Kerviel kauplemistehingud põhjustasid pangale 76 miljardit krooni kahju – Süüdistus volitamata ligipääsus ja usalduse kuritarvitamises • Lähis-Ida riikide interneti katkestus (01/08) Erkki Leego – juhtivpartner (13/39) • Lähis-Ida riikide interneti katkestus (01/08) – Mitme veealuse kaabli katkemine põhjustas paljude Lähis-Ida riikide Interneti side kadumise 10 päevaks – 80 milj. kasutajat häiritud (70% Egiptusest, 60% Indiast) • UK MTA andmete kadumise intsident (10/07) – Kaks Suurbritannia maksu- ja tolliameti arvutiketast kõikide lastetoetust saanud perede andmetega läks teekonnal ühest kontorist teise kaduma – Intsident puudutab 25 milj. UK elanikku • Küberrünnakud Eestis kevad 2007 – DOS rünnakud Eesti riigiasutustele ja pankadele Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 14. Kui on tahe, on ka võimalus! Iseloomulikud intsidendid • Vajalikke andmeid ei saa kasutada – Hävinevad, ei leia enam üles, ei pääse ligi • Töövahendid on kasutamatud – Arvuti on viiruse poolt aeglaseks muudetud – Arvutid, serverid, programmid ei toimi • Delikaatne informatsioon võõrastele kättesaadav Erkki Leego – juhtivpartner (14/39) kättesaadav – Piinlikud fotod, eravestlused, terviseinfo, mobiiltelefoni sisu • Infovargus – Klientide andmebaas jm. ärisaladused • Arvutikuriteod – Krediitkaardipettused, ahistamine e-keskkondades Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 15. Kui on tahe, on ka võimalus! Milline info on privaatsem? 4 5 6 7 Erkki Leego – juhtivpartner (15/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK 0 1 2 3 Kopsupõletik Perekond Vanus Sissetulek Isiklik telefon Kodune aadress Allikas: E. Leego ja Äripäeva küsitlus 2007. a.
  • 16. Kui on tahe, on ka võimalus! Ohud, nõrkused, risk, meetmed • Oht – Süsteemi või organisatsiooni kahjustada võiva soovimatu intsidendi potentsiaalne põhjus • Nõrkused – Vara või vararühma nõrk koht, mida saab ära kasutada oht Erkki Leego – juhtivpartner (16/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK • Risk – Tõenäosus, et vaadeldav oht kasutab ära mingi vara või vararühma nõrkused, põhjustades varade kaotuse või kahjustuse • Turvameede – Riski kahandav teoviis, protseduur või mehhanism
  • 17. Kui on tahe, on ka võimalus! Ohutüübid • Maavärin • Üleujutus • Orkaan • Äike • Tööstustegevus • Pommirünne • Relvade kasutamine • Kahjutuli • Sihilik kahjustamine • Elektritoite katkemine • Veevarustuse katkemine • Õhu konditsioneerimise rike • Riistvara rikked • Tarkvara kasutamine volitamatute poolt • Tarkvara kasutamine volitamata viisil • Kasutaja identsuse teesklus • Tarkvara ebaseaduslik kasutamine • Ründetarkvara • Tarkvara ebaseaduslik import või eksport • Ekspluatatsioonipersonali eksitus • Hoolduseksitus • Volitamata kasutajate võrgupöördus • Võrguaparatuuri kasutamine volitamata viisil • Võrgukomponentide tehniline rike • Edastusvead Erkki Leego – juhtivpartner (17/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK • Riistvara rikked • Toite kõikumine • Äärmuslik temperatuur ja niiskus • Tolm • Elektromagnetiline kiirgus • Elektrostaatilised laengud • Vargus • Salvestuskandjate volitamatu kasutamine • Salvestuskandjate riknemine • Ekspluatatsioonipersonali eksitus • Hoolduseksitus • Tarkvara tõrge • Edastusvead • Liinide kahjustused • Liikluse ülekoormus • Pealtkuulamine • Sidesse sisseimbumine • Liikluse analüüs • Sõnumite väär marsuutimine • Sõnumite ümbermarsuutimine • Salgamine • Sideteenuste (st võrguteenuste) tõrge • Personalinappus • Kasutajate eksitused • Ressursside väärkasutus Allikas: EVS-ISO/IEC TR 13335 „Infotehnoloogia. Infoturbe halduse suunised”
  • 18. Kui on tahe, on ka võimalus! Nõrkuste valdkonnad • Keskkond ja infrastruktuur – nt. hoonete, uste ja akende füüsilise turbe puudumine • Riistvara – nt. tundlikkus pinge kõikumiste suhtes • Tarkvara – nt. pääsuõiguste väär jaotamine • Side Erkki Leego – juhtivpartner (18/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK • Side – nt. kaitsmata sideliinid • Dokumendid – nt. hooletus kõrvaldamisel • Personal – nt. puudulikud töölevõtmise protseduurid
  • 19. Kui on tahe, on ka võimalus! Andmeturbemeetmed • Turvameetmed otstarbe järgi: – ennetavad meetmed – avastusmeetmed – taastusmeetmed • Turvameetmed teostusviisi järgi: Erkki Leego – juhtivpartner (19/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK • Turvameetmed teostusviisi järgi: – organisatsioonilised meetmed – füüsilised meetmed – infotehnoloogilised meetmed
  • 20. Kui on tahe, on ka võimalus! 10 olulisemat meedet 1. Uksed lukku ka tööpäeva ajal 2. Pidage arvet kasutajatunnuste üle 3. Tagage turvainfo jõudmine töötajateni 4. Tehke regulaarselt tagavarakoopiaid 5. Viirustõrje igasse arvutisse Erkki Leego – juhtivpartner (20/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK 6. Dokumentide hoidmiseks kindel kord 7. Tagavaratoide olulistele seadmetele 8. Kontrolljäljed kõikidest tegevustest 9. Reeglid andmete kasutamiseks 10.Koostage ülevaade oma infovaradest
  • 21. Kui on tahe, on ka võimalus! IT valdkonna juhtimine Erkki Leego – juhtivpartner (21/39) IT valdkonna juhtimine Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 22. Kui on tahe, on ka võimalus! Kaks põhialust 1.Infosüsteem peab laitmatult töötama – Tagada olemasoleva infosüsteemi toimimine ja kasutajatugi Erkki Leego – juhtivpartner (22/39) 2.Tagada areng – Arendada süsteemi kooskõlas vajaduste ja tehnoloogiate muutumisega Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 23. Kui on tahe, on ka võimalus! Ettevõtte juhi võtmeküsimused 1.Milline on minu IT meeskond? – sh. koostööpartnerid 2.Milline on minu ettevõtte IT Erkki Leego – juhtivpartner (23/39) 2.Milline on minu ettevõtte IT valdkonna 3-5 aasta arenguplaan? 3.Kui asjatundlikult viin ma läbi IT valdkonna arendustegevusi? Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 24. Kui on tahe, on ka võimalus! IT juhtimise teemad • IT strateegiline juhtimine • Infovarade turvalisuse tagamine • Dokumentatsioon • Finantsjuhtimine • Personali juhtimine • Õiguslikud alused Erkki Leego – juhtivpartner (24/39) tagamine • Infosüsteemide arendus • Infrastruktuur • Haldus ja tugi • Õiguslikud alused • Valdkondlikud eripärad Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 25. Kui on tahe, on ka võimalus! IT meeskond ja kompetentsid Erkki Leego – juhtivpartner (25/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 26. Kui on tahe, on ka võimalus! Võimaluste ja vajaduste ballett • Strateegiline “muna ja kana” – Selleks, et pakkuda IT valdkonna võimalustest tulenevaid lahendusi on vaja teada ettevõtte ärivajadus ja arenguvisioone – Selleks, et leida uusi elegantseid konkurentsieelist Erkki Leego – juhtivpartner (26/39) – Selleks, et leida uusi elegantseid konkurentsieelist toovaid IT-poolt toetatud ärilisi lahendusi, on vaja teada IT valdkonna võimalusi • Igal uuel tehnoloogial ja lahendusel peab olema sisuline vajadus ja finantsiline optimaalsus Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 27. Kui on tahe, on ka võimalus! Asjatundlik tellija • IT valdkonna tehnoloogiate ja arendusvahendite kiire areng surub peale spetsialiseerumise • Oluline on olla asjatundlik tellija • Vajalikud kompetentsid – Lähteülesande koostamine Erkki Leego – juhtivpartner (27/39) – Lähteülesande koostamine – Hanke läbiviimine – Tellijapoolse projektimeeskonna juhtimine – Tellijapoolne arenduse järelevalve ja kvaliteedi juhtimine – Tellijapoolne vastavustestimine ja tulemi auditeerimine Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 28. Kui on tahe, on ka võimalus! Milliseid oskusi on vaja? Erkki Leego – juhtivpartner (28/39) Milliseid oskusi on vaja? Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 29. Kui on tahe, on ka võimalus! Oskused läbi aegade • Füüsiline osavus ja jõud Erkki Leego – juhtivpartner (29/39) • Parem tehnoloogia • Info kasutamise oskus Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 30. Kui on tahe, on ka võimalus! Mõned ühiskonna trendid • Andmeid on väga palju – 2007 – 281 exabyte (1018) – 45 GB iga inimene Erkki Leego – juhtivpartner (30/39) • Sõltuvus infost ja elektroonilistest töövahenditest kasvab Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 31. Kui on tahe, on ka võimalus! Mõned ühiskonna trendid • Õppida ja juurdeõppida on palju – Teadus on pidevas arengus – Informaatika, biotehnoloogia, materjaliteadus, ... – Uued seadmed Erkki Leego – juhtivpartner (31/39) – Uued seadmed – Uued suhtlusvõimalused – E-hääletus, e-suhtlus riigiga, pangaga, ... – Oskused ja teadmised ei anna eelist, vaid on miinimumnõudeks Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 32. Kui on tahe, on ka võimalus! Mõned ühiskonna trendid • Teadmine on käeulatuses – Wikipedia (3 092 397 artiklit) – Google Erkki Leego – juhtivpartner (32/39) – Google – Foorumid, blogid – .... – Tasuta! Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 33. Kui on tahe, on ka võimalus! Mõned ühiskonna trendid • Sõber ja nõustaja on käeulatuses – E-kiri – MSN, Skype vestlused – Facebook – Mobiiltelefon igaühel Erkki Leego – juhtivpartner (33/39) – Mobiiltelefon igaühel Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 34. Kui on tahe, on ka võimalus! Infoühiskonnas vajalikud oskused • Info leidmise oskus • Olulise eristamine ebaolulisest • Terviku nägemise oskus • Seoste loomise oskus • Arutlemise ja järelduste tegemise oskus Erkki Leego – juhtivpartner (34/39) • Eneseväljendamise ja suhtlemise oskus • Visualiseerimise oskus • Õppimise ja ümberõppimise oskus • Meeskonnatöö oskus Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 35. Kui on tahe, on ka võimalus! IT spetsialisti teadmised • IT sõnavara • Üldised baasteadmised – Arvutid, serverid, lisaseadmed – Andmeside – Infosüsteemi rakendused – Andmeturbe põhialused – ... Erkki Leego – juhtivpartner (35/39) – ... • Valdkondlik spetsialiseerumine – Kasutajatugi – Tehnoloogiaekspert – Analüütik, arhitekt – Arendaja-programmeerija – IT juht – Müügispetsialist Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 36. Kui on tahe, on ka võimalus! Tee endale teene! • Pimekiri. 10 sõrmega. Vähemalt 250 lööki/minutis. Erkki Leego – juhtivpartner (36/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 37. Kui on tahe, on ka võimalus! Eesti • Eesti on hea koht – Aktiivseid ID-kaarte 1 082 195 – 100 000 osalejat KOV e-valmimistel – Esimese päevaga esitas elektroonilise tulumaksudeklaratsiooni 150 000 inimest – Skype Erkki Leego – juhtivpartner (37/39) – Eestis on NATO küberkaitsekeskus – EL-i sisejulgeolekuvaldkonna IT agentuur? Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 38. Kui on tahe, on ka võimalus! Kokkuvõte • Te olete valinud õige elukutse – IT tähtsus ettevõtetes aina tõuseb • Andmeturbel kolm komponenti – Konfidentsiaalsus, terviklus, käideldavus • IT strateegiliselt kaks ülesannet Erkki Leego – juhtivpartner (38/39) • IT strateegiliselt kaks ülesannet – Tagada süsteemi toimimine ja jätkusuutlik areng • Infoühiskonnas olulised uued oskused – Info leidmine ja töötlemine – Õppimise ja ümberõppimise oskus – Meeskonnatöö Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK
  • 39. Kui on tahe, on ka võimalus! Tänan! Kui on tahe, on ka võimalus! Erkki Leego – juhtivpartner (39/39)Ettevõtte IT strateegilised võtmeküsimused / 12.10.10 / Tartu KHK Erkki Leego, erkki.leego@hlp.ee, www.hlp.ee