Andmeturve
Riskihaldusmeetodika olemus
Riskihaldusmetoodika eesmärk: rakendada täpselt selline kompleks turvameetmeid, mis viiks
turvariski (ohtude kaalukus + nende realiseerimistõenöosus nõrkuste näol) meile
ettekirjutatud jääkriski piiresse.
· Nii käideldavuskao risk, tervikluskao risk kui ka konfidentsiaalsuskao risk tuleb viia
lubatud jääkriskide piiresse
· Tavaliselt on kõikide infovarade korral need kolm riski IT spetsialistile
(andmeturbespetsialistile) ette antud
Detailne riskianalüüs
1. Hinnatakse jääkrisk. Selleks kasutatakse kas kvalitatiivset või kvantitatiivset
riskianalüüsi metoodikat
2. Letiakse valdkonnad,kus jääkriski vaja vähendada
3. Rakendatakse nendes valdkondades vajalikke turvameetmeid
4. Leitakse uus jääkrisk ja hinnatakse, kas see on piisaval tasemel (võrrelduna varade
väärtuse ja turvameetmete maksumusega)
� 5
annaabi.ee 
