Sissejuhatus infosüsteemidesse kontrolltöö teooria
· kindlustab IT teenuste kättesaadavuse ja kasutatavuse ning on võimeline takistama ning taastuma
vigadest, ettekavatsetud rünnakutest või hävingust (availability)
· kindlustab andmete kaitstuse autoriseerimata muutmisele või vigadele nii, et on täidetud korrektsuse,
täielikkuse ja usaldusväärsuse nõuded (integrity),
· kindlustab kriitilistele ja salajastele andmetele mittevolitatud ligipääsu mahasurumise (confidentiality).
IT riskide juhtimissammud:
1. IT riskide määratlemine ja liigitamine (identification and classification)
2. IT riskide hindamine (toimimise mõju analüüs) ja tähtsuse järjekorda panemine (assessment (Business
Impact Analysis) and priority determination)
3. IT riskide vastamise strateegiate IT ohjade (vastumeetmete) määratlemine (responses strategies
identification of IT controls),
4. valitud vastumeetmete elluviimine ja dokumenteerimine (implementation and documentation of selected
annaabi.ee 
