Vead, defektid või dokumenteerimata omadused programmides Protokollide ja sideprotseduuride puudused Andmehalduse puudused Vahendite ja meetmete tülikus Sügis 2006 Tallinna Polütehnikum 19 Personali nõrkused Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimimisvead) Teadmatus ja motivatsioonitus Turvanõuete eiramine Sügis 2006 Tallinna Polütehnikum 20 Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused Turvasüsteemide halduse puudused Sügis 2006 Tallinna Polütehnikum 21 Kvantitatiivne riskianalüüs Varade väärtused loomulikes ühikutes (ka ainetud varad hinnatakse rahaliselt) Ohtude esinemise tõenäosused esitatakse vahemikus 0 kuni 1 (statistika alusel) Rakendamine põhjendatud suurtes organisatsioonides, kus rahalised väärtused on suured Vajalik lokaalse statistika olemasolu
Piiratud ressursid Aparatuuri või sideliinide väär paigaldus Vead, defektid või dokumenteerimata omadused programmides Protokollide ja sideprotseduuride puudused Andmehalduse puudused Vahendit ja meetmete tülikus Personali nõrkused Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimimisvead) Teadmatus ja motivatsioonitus Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused Turvasüsteemide halduse puudused Turvameetmed Rakendatavad turvameetmed võivad mõjutada turvaülesande kõiki komponente: ohte (sisemisi ohuallikaid saab kõrvaldada); turvaauke (saab sulgeda või kahandada); toimet varadele (võib loobuda kulukatest ja vähetulusatest varadest); oodatavat kahju (võib riski edasi müüa); Turvameetmete funktsioonid Kolm põhirühma: profülatktika; turvarikete tuvastamine;
· Vahendite ja meetmete tülikus (NB! Ka turvamehhanism ise võib kahjustada käideldavust) Personali nõrkused · Väärad menetlused (tulenevad tihti teadmatusest või mugavusest ja on sageli süstemaatilised) · Teadmatus ja motivatsioonitus (laieneb reeglina kogu organisatsiooni töötajatele) · Turvanõuete eiramine (nii hooletusest kui ka sihilik) Organisatsiooni nõrkused · Töökohrralduse puudused (reeglid, uue olukorraga kohanemine jms) · Ressursihalduse puudused (arvutid, side, hooldus, testimine, andmekandjad jms) · Turvameetmete valimise puudused (meetmeid rakendatakse valesti või vales kohas/konfiguratsioonis) · Turvasüsteemide halduse puudused (turvameetmete järelvalve ja revisjon) Ohtude ja nõrkuste koosmõju Üldreegel: ohud kasutavad reeglina ära mõningaid tüüpilisi nõrkusi Infosüsteemi kui terviku turvalisus on nõrgema sedavõrd, kuivõrd: · Ohtude esinemise tõenäousus on suurem
Osaline e-turundus mõõtmed on osaliselt füüsilised, osaliselt digitaalsed. 44. Mis on transaktsioonide töötlemise süsteem (TPS) ja milleks seda kasutatakse? - Transaktsioonsuvaline äriline sündmus või tegevus, mille käigus tekib väärtuslik info, mis tuleks salvestada andmebaasi. TPSmonitoorib, kogub, töötleb ja salvestab transaktsioonide andmeid. Peab suutma töödelda suures koguses informatsiooni, peab olema võimeline vältima andmevigu. 45. Mis on ettevõtte ressursihalduse süsteem (ERP)? Mis on selle süsteemi eelised ja puudused? - Algselt loodud tootmisprotsesside juhtimiseks toormaterjali haldus, laojäägi jälgimine, tellimuste esitamine ja tarnimine. Tänapäevastesse ERP süsteemidesse on kaasatud müük, turundus, CRM funktsionaalsus. ERP süsteemi eelised: organisatsiooniline paindlikkus ja agiilsus, tugi otsuste tegemisel, kvaliteet ja tõhusus, kulude vähenemine. ERP süsteemi
44. Personali nõrkused · Väärad menetlused (tulenevad tihti teadmatusest või mugavusest ja on sageli süstemaatilised) · Teadmatus ja motivatsioonitus (laieneb reeglina kogu organisatsiooni töötajatele) · Turvanõuete eiramine (nii hooletusest kui ka sihilik) 45. Organisatsiooni nõrkused · Töökorralduse puudused (reeglid, uue olukorraga kohanemine jms) · Ressursihalduse puudused (arvutid, side, hooldus testimine, andmekandjad jms) · Dokumenteerimise puudused (IT seadmed, sideliinid, andmekandjad jms) · Turvameetmete valimise puudused (meetmeid rakendatakse valesti või vales kohas/konfiguratsioonis) · Turvasüsteemide halduse puudused (turvameetmete järelevalve ja revisjon) 46. Ohtude ja nõrkuste koosmõju Üldreegel: ohud kasutavad reeglina ära mõningaid tüüpilisi nõrkusi
Infotehnilised nõrkused Piiratud ressursid Aparatuuri või sideliinide väär paigaldus Vead, defektid või dokumenteerimata omadused programmides. Protokollide ja sideprotseduuride puudused. Andmehalduse puudused Vahendite ja meetmete tülikus Personali nõrkused Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimisvead) Teadmatus ja motivatsioonitus Turvanõuete eiramine Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused Turvasüsteemide halduse puudused Rakendatavad turvemeetmed võivad mõjutada turvaülesande kõiki komponente: *ohte *turvaauke *toimet varadele (võib loobuda kulukatest ja vähetulusatest varadest) *oodatavat kahju (võib riski edasi müüa) *teisi turvameetmeid Kolm põhirühma *profülaktika *turvarikete tuvastamine *taaste Profülaktika Profülaktilised meetmed moodustavad turbearsenali suurima osa: *Tugevndusmeetmed
Infotehnilised nõrkused Piiratud ressursid Aparatuuri või sideliinide väär paigaldus Vead, defektid või dokumenteerimata omadused programmides. Protokollide ja sideprotseduuride puudused. Andmehalduse puudused Vahendite ja meetmete tülikus Personali nõrkused Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimisvead) Teadmatus ja motivatsioonitus Turvanõuete eiramine Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused Turvasüsteemide halduse puudused Rakendatavad turvemeetmed võivad mõjutada turvaülesande kõiki komponente: *ohte *turvaauke *toimet varadele (võib loobuda kulukatest ja vähetulusatest varadest) *oodatavat kahju (võib riski edasi müüa) *teisi turvameetmeid Kolm põhirühma *profülaktika *turvarikete tuvastamine *taaste Profülaktika Profülaktilised meetmed moodustavad turbearsenali suurima osa:
mõõted osaliselt füüsilised, osaliselt digitaalsed. 44. Mis on transaktsioonide töötlemise süsteem (TPS) ja milleks seda kasutatakse? TPS monitoorib, kogub, töötleb ja salvestab transaktsioonide andmeid. Kasutatakse: Andmete kogumiseks inimeste poolt sisestatud andmed, sensoritelt saadud andmed Andmete töötlemiseks reaalajas või seeriatena Salvestamiseks andmebaasi 45. Mis on ettevõtte ressursihalduse süsteem (ERP)? Mis on selle süsteemi eelised ja puudused? ERP süsteemid olid algselt loodud tootmisprotsesside juhtimiseks toormaterjali haldus, laojäägi jälgimine, tellimuste esitamine ja tarnimine, kuid Tänapäevastesse ERP süsteemidesse on kaasatud müük, turundus, CRM funktsionaalsus. ERP süsteemid on ehitatud äriprotsesside vaates, aluseks üks tarkvara ja ühtne andmebaas. Valdavalt kasutatakse valmis tooteid (juhtiv tootja on SAP). Eelised:
annaabi.ee 
