Sissejuhatus infosüsteemidesse kontrolltöö teooria
Ohje tegevused on paikapandud poliitika ja protseduurid organisatsiooni eesmärkide täitmise
võimaldamiseks ja riskide pehmendamise strateegiate elluviimiseks.
�Vastu- või turvameetmed on organisatsioonilised toimingud ja vahendid, tehnilised protsessid ja tehniliste
vahendite rakendamine infosüsteemide andmete ja muu IT vara turvalisuse saavutamiseks ja säilitamiseks ning
turvariskide vähendamiseks ning nende ennetamiseks.
Infoturva-ala korraldamine (infoturva võtmerollid)
Üldine infoturvapoliitika paikapanek organisatsioonis:
· näitab ettevõtte juhtkonna tuge ja kaasabi
· defineerib infoturva-ala olulisuse
· defineerib rollid ja ülesanded
· määrab kindlaks vastutuse
Infosüsteemi turvamise võtmerollid
· Infoturvajuht - vastutab infoturva korralduse eest. Info/(andme)turbe spetsialist, kellel on juhtkonda
nõustav funktsioon
· Infovarade omanik - kas andmete, süsteemide omanik. Vastutus infosüsteemi toimimise eest, peab
annaabi.ee 
