Sissejuhatus infosüsteemidesse
Põhineb hetkel parimale
teadmisele/praktikale, vajab pidevat ajakohastamist. Annab info(andme)turbe spetsialistile
arusaadava ja üheselt mõistetava tegevuste loetelu. N: ISKE
Kontrolli-/auditikesksed - põhinevad äriprotsesside ja nende turvariskide käsitlusel.
Määratletakse ohtude/riskide loetelu, kontrollitakse, kas kõigi nende jaoks on turvameetmed
rakendatud ja piisavad. N: COBIT, ITIL
Infosüsteemi turvalisuse (riskide) juhtimise standardid ISO270xx standardite kogum
� Üldised organisatsioonilised turvameetmed
rollide ja ülesannete kindlaksmääramine
süsteemidele ja andmetele omanike kindlaksmääramine
ametijuhendite koostamine
töötajate koolitamine
turvateadlikkuse tõstmine
...
Üldised füüsilised turvameetmed
serveriruumi olemasolu
kontrollitud ligipääs infovaradele
tulekahjudetektorite olemasolu
UPS-de kasutamine
...
Üldised infotehnoloogilised turvameetmed
annaabi.ee 
