Üldine jäme riskianalüüs Infoturbe eesmärgid, strateegia ja poliitika IT süsteemi jäme riskianalüüs Detailne riskianalüüs Etalonturbemetoodika Turvaseadmete valimine Riski aktsepteerimine Infoloogilise süsteemi turvapoliitika Infoturbeplaan Jäme riskianalüüs. IT süsteemis jäme riskianalüüs Jämeda riskianalüüsiga tehakse kindlaks: Selle IT süsteemi tegevuseesmärgid Organisatsiooni tegevuse sõltuvuse määr konkreetsetest IT süsteemist. Konkreetse IT süsteemi väljatöötamise, hoolduse või asendamise maksumus. Konkreetse IT süsteemi varad, millele organisatsioonis on omistatud väärtus.
· kohustused · (konkreetsete alamsüsteemide) turvapoliitikad · turvaintsidentidest teatamine 106. Infoturbe ametniku kohustused · infoturbe programmi täitmise järelevalve · side infoturbe foorumiga ja üleüldise turbe ametnikuga · intsidentide uurimise koordineerimine · üldise turvateadlikkusprogrammi juhtimine · Konkreetsete IT projektide turbe ametnike (kui neid on) pädevuse määramine 107. Infoturbeplaan on dokument, mis määratleb IT süsteemi turvapoliitika teostamiseks sooritamisele kuuluvad toimingud Peab hõlmama: · üldise turvaarhitektuuri ja lahenduse · ülevaate IT süsteemi vastavusest organisatsiooni turvaeesmärkidele · hinnangulistele riskidele vastavate turvameetmete piiritluse (juhtkonna poolt kehtestatult) · turvameetme tegeliku usaldustaseme hinnangu · ülevaate jääkriskide hindamisest
annaabi.ee 
