Sügis 2006 Tallinna Polütehnikum 18 Infotehnilised nõrkused Piiratud ressursid Aparatuuri või sideliinide väär paigaldus Vead, defektid või dokumenteerimata omadused programmides Protokollide ja sideprotseduuride puudused Andmehalduse puudused Vahendite ja meetmete tülikus Sügis 2006 Tallinna Polütehnikum 19 Personali nõrkused Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimimisvead) Teadmatus ja motivatsioonitus Turvanõuete eiramine Sügis 2006 Tallinna Polütehnikum 20 Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused Turvasüsteemide halduse puudused Sügis 2006 Tallinna Polütehnikum 21 Kvantitatiivne riskianalüüs Varade väärtused loomulikes ühikutes (ka ainetud varad hinnatakse rahaliselt) Ohtude esinemise tõenäosused esitatakse vahemikus 0 kuni 1 (statistika alusel)
On teadmatusest või mugavusest tulenevad süstemaatilised toimisvead, näiteks: Failisüsteemide väär eksport Unixi all jätab failid kaitsetuks; Andmekandja riskantne saatmine; Faksi juriidilise siduvuse ülehindamine; Ühenduse lahutamata jäämine; Krüptomoodulite väär kasutamine; Indeksiandmete halb sünkroniseerimine arhiveerimisel; Andmebaaside sünkroniseerimisviga; Vead mobiilseadmete sünkroniseerimisel; Teadmatus ja motivatsioonitus Turvaauk mitte ainult infotehnika kasutajate, vaid ka näiteks koristajate ja väljastpoolt kutsuvate või saadetud töötajate puhul. Juhendamatuse ja järelevalvetuse korral võivad nende tegutsemisega kaasneda ühenduste lahutamine, koristusveega tekitatud kahjustused, dokumentide või andmekandjate äraviskamine, katsed arvutitel mängida jne. Puuduste seas on muuhulgas järgmised: Andmekandjate ja dokumentide puudulik hävitamine kodutöökohas;
Turvanõuete eiramine Infotehnilised nõrkused Piiratud ressursid Aparatuuri või sideliinide väär paigaldus Vead, defektid või dokumenteerimata omadused programmides Protokollide ja sideprotseduuride puudused Andmehalduse puudused Vahendit ja meetmete tülikus Personali nõrkused Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimimisvead) Teadmatus ja motivatsioonitus Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused Turvasüsteemide halduse puudused Turvameetmed Rakendatavad turvameetmed võivad mõjutada turvaülesande kõiki komponente: ohte (sisemisi ohuallikaid saab kõrvaldada); turvaauke (saab sulgeda või kahandada); toimet varadele (võib loobuda kulukatest ja vähetulusatest varadest);
· Piiratud ressursid · Aparatuuri või sideliinide väär paigaldus · Vead,defektid või dokumenteerimata omadused programmides · Protokollide ja sideprotseduuride puudused · Andmehalduse puudused · Vahendite ja meetmete tülikus (NB! Ka turvamehhanism ise võib kahjustada käideldavust) Personali nõrkused · Väärad menetlused (tulenevad tihti teadmatusest või mugavusest ja on sageli süstemaatilised) · Teadmatus ja motivatsioonitus (laieneb reeglina kogu organisatsiooni töötajatele) · Turvanõuete eiramine (nii hooletusest kui ka sihilik) Organisatsiooni nõrkused · Töökohrralduse puudused (reeglid, uue olukorraga kohanemine jms) · Ressursihalduse puudused (arvutid, side, hooldus, testimine, andmekandjad jms) · Turvameetmete valimise puudused (meetmeid rakendatakse valesti või vales kohas/konfiguratsioonis) · Turvasüsteemide halduse puudused (turvameetmete järelvalve ja revisjon)
43. Infrastruktuuri nõrkused Kaitstava objekti ebasoodne asukoht · Reeglina suurendab mitmesuguste ohtude realiseerumistõenäosust Primitiivne või amortiseerunud infrastruktuur · Ei võimalda nt realiseerida turvameetmeid (füüsilisi ja infotehnilisi) 44. Personali nõrkused · Väärad menetlused (tulenevad tihti teadmatusest või mugavusest ja on sageli süstemaatilised) · Teadmatus ja motivatsioonitus (laieneb reeglina kogu organisatsiooni töötajatele) · Turvanõuete eiramine (nii hooletusest kui ka sihilik) 45. Organisatsiooni nõrkused · Töökorralduse puudused (reeglid, uue olukorraga kohanemine jms) · Ressursihalduse puudused (arvutid, side, hooldus testimine, andmekandjad jms) · Dokumenteerimise puudused (IT seadmed, sideliinid, andmekandjad jms)
Nõrkused Infrastruktuuride nõrkused Kaitstava objekti ebasoodne asukoht Primitiivne või amortiseerunud infrastruktuur. Infotehnilised nõrkused Piiratud ressursid Aparatuuri või sideliinide väär paigaldus Vead, defektid või dokumenteerimata omadused programmides. Protokollide ja sideprotseduuride puudused. Andmehalduse puudused Vahendite ja meetmete tülikus Personali nõrkused Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimisvead) Teadmatus ja motivatsioonitus Turvanõuete eiramine Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused Turvasüsteemide halduse puudused Rakendatavad turvemeetmed võivad mõjutada turvaülesande kõiki komponente: *ohte *turvaauke *toimet varadele (võib loobuda kulukatest ja vähetulusatest varadest) *oodatavat kahju (võib riski edasi müüa) *teisi turvameetmeid Kolm põhirühma *profülaktika *turvarikete tuvastamine *taaste
Nõrkused Infrastruktuuride nõrkused Kaitstava objekti ebasoodne asukoht Primitiivne või amortiseerunud infrastruktuur. Infotehnilised nõrkused Piiratud ressursid Aparatuuri või sideliinide väär paigaldus Vead, defektid või dokumenteerimata omadused programmides. Protokollide ja sideprotseduuride puudused. Andmehalduse puudused Vahendite ja meetmete tülikus Personali nõrkused Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimisvead) Teadmatus ja motivatsioonitus Turvanõuete eiramine Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused Turvasüsteemide halduse puudused Rakendatavad turvemeetmed võivad mõjutada turvaülesande kõiki komponente: *ohte *turvaauke *toimet varadele (võib loobuda kulukatest ja vähetulusatest varadest) *oodatavat kahju (võib riski edasi müüa) *teisi turvameetmeid Kolm põhirühma *profülaktika *turvarikete tuvastamine *taaste
annaabi.ee 
