· kõrgem juhtkond · auditeerimine · rahandus · infosüsteemid (spetsialistid ja kasutajad) · tehnovõrgud ja infrastruktuur (st hoone ehitusliku osa eest vastutajad) · personaliala · üleüldine turve 105. Turvapoliitika tüüpsisu 1. Sissejuhatus · ülevaade · turvapoliitika rakendusala ja eesmärk 2. Turvaeesmärgid ja -põhimõtted · eesmärgid · põhimõtted 3. Turbe organisatsioon ja infrastruktuur · kohustused · (konkreetsete alamsüsteemide) turvapoliitikad · turvaintsidentidest teatamine 106. Infoturbe ametniku kohustused · infoturbe programmi täitmise järelevalve · side infoturbe foorumiga ja üleüldise turbe ametnikuga · intsidentide uurimise koordineerimine
Andmeturve Meelis Roos Kursiivis tekst on Meelis Roosi loengukommentaaride põhjal lisatud. Kollasega märgitud osa kohta on Meelis Roos öelnud, et seda on ta tavaliselt eksamil küsinud. Kava · Turvaeesmärgid, ohud, riskianalüüs, turvapoliitika, turbestrateegiad, turvatasemed, turvastandardid · Mitmekasutajasüsteemide turve, DAC & MAC, usaldatavad süsteemid · Autentimismeetodid, paroolid, NIS(+), Kerberos, NT domeenid, LDAP kataloogid, Active Directory, single signon · PKI (avaliku võtme infrastruktuuride) idee, rakendamine autentimisel ja signeerimisel, hierarhiad · Ohud võrgus, tulemüürid, krüpto rakendamine
Kuna ruume ja hoonet tuleb volitamata sissetungide eest kaitsta, peavad töötajad olema usaldusväärsed ning töötaja lahkumise korral asutusest või tööülesannete lõpetamise korral tühistatakse tema volitused asjakohastesse ruumidesse või andmebaasidele juurdepääsuks. Personalile tuleb korraldada koolitusi. Koolitus- ja teavitusüritused peavad hõlmama kogu personali, kaasa arvatud juhtkond, ning käsitlema eeskätt järgmisi teemasid: · · asutuse turvaeesmärgid ja -poliitika, kommenteeritult ja näidetega; · ·turvalisuse tähtsuse põhjused asutuses; · turvalisusega seotud kohustused, ametijuhendid ja protseduurid; · riskianalüüsi tulemused, seletused ja neist tulenevad riski vähendamise kavad/plaanid; · turvavahendite teostuse ja kontrolli kavad; 73 · turvaintsidentide toime kasutajaile ja asutusele;
annaabi.ee 
