Sissejuhatus infosüsteemidesse kontrolltöö teooria
vahendite rakendamine infosüsteemide andmete ja muu IT vara turvalisuse saavutamiseks ja säilitamiseks ning
turvariskide vähendamiseks ning nende ennetamiseks.
Infoturva-ala korraldamine (infoturva võtmerollid)
Üldine infoturvapoliitika paikapanek organisatsioonis:
· näitab ettevõtte juhtkonna tuge ja kaasabi
· defineerib infoturva-ala olulisuse
· defineerib rollid ja ülesanded
· määrab kindlaks vastutuse
Infosüsteemi turvamise võtmerollid
· Infoturvajuht - vastutab infoturva korralduse eest. Info/(andme)turbe spetsialist, kellel on juhtkonda
nõustav funktsioon
· Infovarade omanik - kas andmete, süsteemide omanik. Vastutus infosüsteemi toimimise eest, peab
suutma defineerida nõudeid andmete kättesaadavusele ja määrama kasutusõigused
· Infosüsteemi administraator - viib omaniku otsused täide
· Kasutaja - vastutab oma tegude eest
· Seiraja - vaatab eksperdina asjad üle ja raporteerib tulemustest juhtkonnale
annaabi.ee 
