Andmekogude juurdepääsuhaldus
Auditi eesmärk on hinnata, kas andmekogude juurdepääsuhaldus on korraldatud kehtestatud nõuete kohaselt ning kas auditeeritavates andmekogudes rakendatakse meetmeid, mis tagavad volitatud isikutele juurdepääsu andmekogule ja välistavad volitamata isikute juurdepääsu.
Auditi põhiküsimused on järgmised:
1. Kas asutustes on kehtestatud juurdepääsupoliitika ja see vastab infoturbe raamistikule ISKE?
2. Kas juurdepääsude avamine, kasutamine, muutmine, sulgemine ja kontroll toimub turvaliselt (riigis kehtivast raamistikust lähtudes) ning määratud korra kohaselt?
3. Kas andmekogu kasutamise ja administreerimisega, sh juurdepääsuhaldusega seonduvaid tegevusi logitakse piisavalt, kas logide terviklus on tagatud ja kas logisid analüüsitakse?
4. Kas andmepäringute sisulise põhjendatuse kontrolle tehakse ning kas kontrolli võimalust pakutakse ka andmesubjektidele?
|
Auditeeritav valitsemisala
|
|
|
Auditeeritav institutsioon
|
|
|
Auditeeritavad asutused/üksused
|
Sotsiaalkindlustusamet, Tervise ja Heaolu Infosüsteemide Keskus, Sotsiaalministeerium, Justiitsministeerium, Registrite ja Infosüsteemide Keskus, Siseministeerium, Politsei- ja Piirivalveamet, Siseministeeriumi infotehnoloogia- ja arenduskeskus, Päästeamet, Keskkonnaamet, Tarbijakaitse ja Tehnilise Järelevalve Amet, Maksu- ja Tolliamet, Rahapesu Andmebüroo, Tallinna Haridusamet, Eesti Kohtuekspertiisi Instituut, Tartu Linnavalitsus, Viljandi Linnavalitsus, Antsla Vallavalitsus, Kihnu Vallavalitsus, Kiili Vallavalitsus, Kuusalu Vallavalitsus, Lääne-Harju Vallavalitsus, Räpina Vallavalitsus, Tõrva Vallavalitsus, Türi Vallavalitsus, Haabersti Linnaosa Valitsus
|
|
Auditeeriv osakond
|
Auditiosakond
|
|
Peakontrolör
|
Ines Metsalu-Nurminen
|
|
Auditirühm
|
Toomas Viira, Alo Lääne, Jevgeni Lazartšuk
|
|
Kontaktiinfo
|
Toomas Viira
640 0789
Toomas.Viira@riigikontroll.ee
|
|
Auditi number
|
80087
|
|
Plaanitav algus
|
II poolaasta 2021
|
Tegelik algus
|
I poolaasta 2022
|
|
Plaanitav lõpp
|
II poolaasta 2022
|
Tegelik lõpp
|
|
|
Hetkefaas
|
Käimasolev
|
|
|
|
Seotud auditid
|
|
|
Postitatud
|
10.09.2021
|
|
Viimane muudatus
|
14.06.2022
|
|
Viimane ülevaatus
|
14.06.2022
|