Sissejuhatus infosüsteemidesse kontrolltöö teooria
identification of IT controls),
4. valitud vastumeetmete elluviimine ja dokumenteerimine (implementation and documentation of selected
countermeasures (IT controls))
5. IT riskidele portfellimeetodi rakendamine ning kooskõlastamine organisatsiooni strateegiaga (portfolio
approach to IT risks and alignment with business strategy)
6. IT riskide taseme pidev jälgimine ja järelevalve (constant monitoring of IT risks level and auditing)
IT riskide hindamissammud:
1. määratletud IT riskide haavatavuse hindamine (evaluation of the vulnerabilities to identified IT risks)
2. IT riskide ilmnemise tõenäosuse (sageduse) määratlemine (determination of the IT risks probability of
occurrence (frequency))
3. IT riskide ilmnemisel toimimisele mõju suuruse hindamine (tõsiduse määratlemine) (evaluation of the
business impact of IT risks occurrence (severity))
4. IT riski taseme määramine (analysis of the IT risks frequency and IT risks ranking)
5
annaabi.ee 
