2. formaalsed 3. standarditest: ISO/IEC 1335, ISO/IEC 1799 detailine analüüs 1. väga põhjalik kvaliteetne 1. ligikaudsed tasemed 2. selgitatakse välja suuremad riskid kvantitatiivne 1. kõik taandatakse ühele skaalale, enamast raha 2. täpne kuid töömahukas eelanalüüs 1. pealiskaudne 2. ettevõtte ja süsteemi eesmärgid 3. süsteemi maksumus 4. süsteemi tähtsus eeskujul baseeruv analüüs(etalonturve) 1. detailse analüüsi valmismoodulid 2. sobitatakse antud keskkonda 3. täiendatakse kohati detailse analüüsiga 4. eestis ISKE kogemustel baseeruv analüüs 1. kiireim ja lihtsaim 2. jätab ohte kahesilmavahele Riskianalüüsi läbiviimine väline riskianalüütik 1. spetsialiseerunud riskianalüüsile 2. näeb ,,kõrvaltvaataja pilguga" 3. väline analüütik on mõnikord ise risk?? sisemine riskihaldur 1
Detailne analüüs - keskendub detailidele. Analüüs toimub etappidena, kus selgitatakse välja kõik ohud ja riskid. Asju hinnatakse võimalikult täpselt. Kvalitatiivne ja kvantitatiivne analüüs - analüüsi kaasatud suurusi hinnatakse tasemetes. Plussid: väiksema mahuga, mitte nii kulukas, lihtsam kajastada. Eelanalüüs - selgitab välja, miline riskianalüüs sobib antud momendil kõigeparemini. Eeskujul baseeruv riskianalüüs (etalonturve) - eelnevalt sarnaste süsteemide peal kasutatud riskianalüüsid, sobib tüüpiliste süsteemide analüüsimiseks. Kogemustel baseeruv riskianalüüs - kiire ja vähese vaevaga teostatav. Põhineb administraatori ja analüütikute kogemusel. Ohuks võib olla see, et kahesilmavahele jäävad senini administraatorile tundmatud ohud, millega ta varem kokku puutunud pole. Mis asi on katastroof, selle liigid ja erinevate liikide vastumeetmed? Katastroofide tüübid:
Varad on väärtused, mis võivad kaduda ohtude tugevused (strengths), nõrkused (weaks), seotud infovaradele turvalisuse tagamiseks. toimel. võimalused (opportunities), ohud (threats) Infovarad on andmed ise, infoteenused, infotehniline aparatuur, andmesidekanalid, 28. Mis on etalonturve? baas- ja rakendustarkvara. Samuti 20. Kuidas tehakse turvaauditit Etalonturve on turvameetmestik, mille organisatsioon, personal, andmekandjad, Audit viiakse läbi neljas etapis: rakendamine on vajalik andmete turvalisuse · dokumendid, rajatised, kommunikatsioonid..
Saksamaa BSI poolt avaldatavat infoturbe standardit IT Baseline Protection Manuali. Selle eesmärgiks on tagada eelkõige riigi ja kohaliku omavalitsuse infosüsteemides töödeldavatele andmete ning nendega seotud infovarade turvalisus ent pole mõeldud riigisaladust käitlevate infosüsteemide turbeks. ISKE on kasutamiseks kättesaadav ka äriettevõtetele. Süsteem ise kirjeldab turvet vajavaid infovarasid tüüpmoodulite abil ja määrab igaühele eraldi turvaklassi. Etalonturve on turvameetmestik, mille rakendamine on vajalik andmete turvalisuse saavutamiseks ja säilitamiseks. Etalonturve on tüpiseeritud minimaalne turvameetmestik, mis tuleb rakendada infovaradele nende vajaliku ettemääratud turvataseme saavutamiseks ja säilitamiseks.2 2INFOSÜSTEEMIDE KOLMEASTMELIES ETALONTURBE SÜSTEEM Jaanuar 2012 Minimaalse all peetakse siinkohal silmas seda, et selleks, et turvatase vastaks soovitule, on tarvis
Vajalik lokaalse statistika olemasolu Sügis 2006 Tallinna Polütehnikum 22 Kvalitatiivne riskianalüüs Nii varade väärtuse kui ka ohtude toime hindamisel kasutatakse väärtuste astmikke vara väärtus ("suur", "keskmine", "väike") vara ahvatlevus vara hüvituseks muundamise kergus/raskus ründaja tehnilised võimalused nõrkuste ärakasutatavuse määr ohu tegeliku realiseerumise sagedus Sügis 2006 Tallinna Polütehnikum 23 Kaudne riskianalüüs (etalonturve) Kui jäme riskianalüüs osutab madalat või mõõdukat turvatarvet võib uurimist jätkata tüüpvahenditega Küsimustikega lokaliseeritakse suuremad turvaaugud Valitakse mingi läbiproovitud tüüplahendus Iga tüüpmooduli turvaspetsifikatsioon esitab mooduli ohud ja neid ohte kõrvaldavad turvameetmed Sügis 2006 Tallinna Polütehnikum 24 Riski vähendamine Kahandada ohte, kus see on võimalik Kahandada nõrkusi Kahandada võimalikke toimeid (vältida
ajakasutuse planeerimine) - projekti jooksul klient muudab nõudmisi - täpsustuvad, muutuvad, tekivad plaanid jätkuarenduseks; lahenduseks eelnev põhjalik analüüs ning kliendipoolse allkirjaga kinnitus tellitavale tööle, lisatöö eest lisakulud - partnerite usaldusväärsus - kontakti saamise kiirus, kui on vaja infot vahendada - kliendil puudub haldussuutlikkus loodava tarkvara kasutamiseks Eesti etalonturbe süsteem -- ISKE (Infosüsteemide kolmeastmeline etalonturve) · https://iske.ria.ee/ · Kohustuslik riiklike andmekogude, riigi ja kohalike omavalitsuste sisemiste infosüsteemide jaoks · Etalonturve -- valmis turvameetmete komplekt vastavalt turvaklassile · Põhineb esialgselt Saksa BSI etalonturbel, hiljem omasoodu edasi arenenud · Riskianalüüs on suures osas varem valmis tehtud (ohtude ja meetmete kataloogid) - kaardistatud tüüpilised ohud mingisugusesse kataloogi, samuti meetmed nendega võitlemiseks
annaabi.ee 
