Language switcher

ISKE rakendamise auditeerimine

ISKE rakendamise auditite läbiviimise kohustus on reguleeritud Vabariigi Valitsuse 20. detsembri 2007. a määruses nr 252 „Infosüsteemide turvameetmete süsteem“ » (nn ISKE määrus). Sellega on määratud:

Auditeerimise sagedus

  1. Andmekogu vastutav töötleja, kelle andmekogu turbeaste on H, peab turvameetmete süsteemi rakendamise kohta läbi viima sõltumatu auditi iga kahe aasta järel.
  2. Andmekogu vastutav töötleja, kelle andmekogu turbeaste on M, peab turvameetmete süsteemi rakendamise kohta läbi viima sõltumatu auditi iga kolme aasta järel.
  3. Andmekogu vastutav töötleja, kelle andmekogu turbeaste on L, peab turvameetmete süsteemi rakendamise kohta läbi viima sõltumatu auditi iga nelja aasta järel.

Juhendid

Nõuded audiitorile

ISKE rakendamist auditeerib auditeeritavast sõltumatu audiitor, kes peab oma sõltumatust kinnitama allkirjaga.

Audiitoril peab auditi läbiviimise ajal olema kehtiv sertifikaat, kas:

  • Rahvusvahelise Infosüsteemide Auditi ja Juhtimise Assotsiatsiooni (Information Systems Audit and Control Association) väljaantud infosüsteemide sertifitseeritud audiitori (Certified Information Systems Auditor, CISA) sertifikaat,
  • Briti Standardi Instituudi (British Standards Institute) väljaantud ISO 27001 juhtiva audiitori sertifikaat või
  • Saksa Infoturbeagentuuri (Bundesamt für Sicherheit in der Informationstechnik) väljaantud ISO 27001 IT Grundschutzi baasil sertifitseeritud audiitori sertifikaat.

Sertifikaadi ja allkirjastatud sõltumatuse kinnituse olemasolus peab veenduma auditeeritava andmekogu vastutav töötleja.

Audiitor ei tohi olla auditeerimisele eelnenud kahe aasta jooksul konsulteerinud asutust auditeeritavas valdkonnas.

Audiitor järgib tööde tegemisel Rahvusvahelise Infosüsteemide Auditi ja Juhtimise Assotsiatsiooni kutse-eetika koodeksit, standardeid, suuniseid, protseduurireegleid ja häid tavasid ning peab säilitama kohustuste täitmise käigus omandatud informatsiooni konfidentsiaalsuse.

Auditeerimises võivad osaleda ka audiitorid, kellel ei ole CISA või muud eespool nimetatud sertifikaati. Auditi raporti kvaliteedi, asjakohasuse, õigsuse, korrektsuse, sõltumatuse jmt eest vastutab aga vastavalt sertifitseeritud audiitor, kes ka allkirjastab lõppraporti.

Viimati muudetud: 03.09.2018

Kas said vastuse oma küsimusele?


Täname tagasiside eest!