tasemele. 7.2.4 1. Mida tähendab riskihalduse metoodika? Riskihalduse metoodika tähendab iga riski jaoks mingi valiku tegemist. 2. Mida tähendab riski aktsepteerimine? Aktsepteerida riski - klient võib otsustada lubada riski kui selle vastumeetmed osutuvad liialt kulukaks. 3. Milline näeb välja üldine riskihindamise definitsioon infoturbe alal? P = f (V, T) , kus V on haavatavus, T on oht, P on tõenäosus 4. Mis on Avariijärgne taasteplaan? Avariijärgne taasteplaan (Disaster Recovery Plan) on dokument, mis on sageli kaasatudIT teenuse talitluspidevusplaani (Service Continuity Plan). 5. Mida defineerib avariijärgne taasteplaan? See defineerib protsessid, poliitikad ja protseduurid normaalolukorra taastamiseks piiratud ajaraamides, kriitilised operatsioonid, äritegevuse jätkamiseks peale kahjujuhtumi esinemist. 7.2.5 1. Mis on üks peamisi IT teenuse talitluspidevuse halduse eesmärke?
34. Kes on infoturbe audiitor? Infoturbe audiitor on isik, kes omab töö läbiviimise ajal kehtivat Rahvusvahelist Infosüsteemide Auditi ja Juhtimise Assotsiatsiooni väljaantud infosüsteemide sertifitseeritud sertifikaati. 35. Kas turbeastmete info on suuline või kirjalik? Kirjalik 36. Kas ISKE on staatiline dokument või protsess, põhjenda. See on protsess, sest andmed pidevalt muutuvad ja täienevad. 37. Mis on taasteplaan ja mille jaoks seda on vaja? 38. Taasteplaan talitluspidevusplaani osana käsitletav dokument, mis kirjeldab rolle, vastutusi ning tegevusi äri- ja muude protsesside taastamiseks pärast ettenägematu ärikatkestust. 39. Mis on talitluspidevusplaan ja millega seda koostades on vaja arvestada? Talitluspidevusplaan talitluspidevuse juhtimise komponendina käsitletav kompleksne kirjalik
monitoorimise/haldamise/raporteerimise nõuded, prioriteetidega käideldavuse plaan. TALITLUSPIDEVUSE HALDUS (ITSCM - IT servise Continuity management) eesmärk: Toetada äriprotsesside talitluspidevust, tagades IT tehnilise valmisoleku ja teenuste kiire taastatavuse CSF:1.äri talitluspidevuse plaani eksisteerib 2. IT teenused on taastatavad kokkulepitud ajaaknas KPI: 1. kas juhatus on kinnitanud 2. testimise kaudu eitud puuduste arv 3. kas taasteplaani test on tehtud sel aastal 4. kas taasteplaan on ülevaadatud protsessid: 1. inisialiseerimine (metoodika, templated, klapp äri talitluspidevusega) 2. analüüsimine, nõuete kinnitamine, plaanie väljatöötamine (Riskianalüüsi läbiviimine, tsenaariumite kinnitamine juhtkonna poolt, statreegiate väljatöötamine. 3. taasteplaanide implementeerimine (plaanide, käitumiskavade ja protseduuride väljatöötamine, testimine, esmane juurutamine) 4. jätkusuutlik haldamine (min 1xaastas (plaanide/juhendite
annaabi.ee 
