Sissejuhatus infosüsteemidesse kontrolltöö teooria
2. IT riskide hindamine (toimimise mõju analüüs) ja tähtsuse järjekorda panemine (assessment (Business
Impact Analysis) and priority determination)
3. IT riskide vastamise strateegiate IT ohjade (vastumeetmete) määratlemine (responses strategies
identification of IT controls),
4. valitud vastumeetmete elluviimine ja dokumenteerimine (implementation and documentation of selected
countermeasures (IT controls))
5. IT riskidele portfellimeetodi rakendamine ning kooskõlastamine organisatsiooni strateegiaga (portfolio
approach to IT risks and alignment with business strategy)
6. IT riskide taseme pidev jälgimine ja järelevalve (constant monitoring of IT risks level and auditing)
IT riskide hindamissammud:
1. määratletud IT riskide haavatavuse hindamine (evaluation of the vulnerabilities to identified IT risks)
2. IT riskide ilmnemise tõenäosuse (sageduse) määratlemine (determination of the IT risks probability of
annaabi.ee 
