Auditite plaan

(Auditi plaanis on tegemist tööpealkirjadega, mis võivad muutuda)

Teksti suurus: [-A] [+A]

EST | RUS | ENG

Andmekogude juurdepääsuhaldus

Auditi eesmärk on hinnata, kas andmekogude juurdepääsuhaldus on korraldatud kehtestatud nõuete kohaselt ning kas auditeeritavates andmekogudes rakendatakse meetmeid, mis tagavad volitatud isikutele juurdepääsu andmekogule ja välistavad volitamata isikute juurdepääsu.

Auditi põhiküsimused on järgmised:
1. Kas asutustes on kehtestatud juurdepääsupoliitika ja see vastab infoturbe raamistikule ISKE?
2. Kas juurdepääsude avamine, kasutamine, muutmine, sulgemine ja kontroll toimub turvaliselt (riigis kehtivast raamistikust lähtudes) ning määratud korra kohaselt?
3. Kas andmekogu kasutamise ja administreerimisega, sh juurdepääsuhaldusega seonduvaid tegevusi logitakse piisavalt, kas logide terviklus on tagatud ja kas logisid analüüsitakse?
4. Kas andmepäringute sisulise põhjendatuse kontrolle tehakse ning kas kontrolli võimalust pakutakse ka andmesubjektidele?

Auditeeritav valitsemisala
Auditeeritav institutsioon
Auditeeritavad asutused/üksused Sotsiaalkindlustusamet, Tervise ja Heaolu Infosüsteemide Keskus, Sotsiaalministeerium, Justiitsministeerium, Registrite ja Infosüsteemide Keskus, Siseministeerium, Politsei- ja Piirivalveamet, Siseministeeriumi infotehnoloogia- ja arenduskeskus, Päästeamet, Keskkonnaamet, Tarbijakaitse ja Tehnilise Järelevalve Amet, Maksu- ja Tolliamet, Rahapesu Andmebüroo, Tallinna Haridusamet, Eesti Kohtuekspertiisi Instituut, Tartu Linnavalitsus, Viljandi Linnavalitsus, Antsla Vallavalitsus, Kihnu Vallavalitsus, Kiili Vallavalitsus, Kuusalu Vallavalitsus, Lääne-Harju Vallavalitsus, Räpina Vallavalitsus, Tõrva Vallavalitsus, Türi Vallavalitsus, Haabersti Linnaosa Valitsus
Auditeeriv osakond Auditiosakond
Peakontrolör Ines Metsalu-Nurminen
Auditirühm Toomas Viira, Alo Lääne, Jevgeni Lazartšuk
Kontaktiinfo Toomas Viira
640 0789
Toomas.Viira@riigikontroll.ee
Auditi number 80087

Märkused

Plaanitav algus II poolaasta 2021 Tegelik algus I poolaasta 2022
Plaanitav lõpp II poolaasta 2022 Tegelik lõpp
Hetkefaas Käimasolev
Seotud auditid
Postitatud 10.09.2021
Viimane muudatus 14.06.2022
Viimane ülevaatus 14.06.2022