"tavakoodeks" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

PINid/paroolid, töökorralduslikud protsessid, IT tasemel valdkonniti määratud, kuidas miski peaks toimuma. Sertifikaat ise ei taga kvaliteeti, kuna see ei määra taset, mille suhtes audit on toimunud; nt see ei tähenda, et sertifitseeritud teenusepakkuja automaatselt tagab varundamise (see on lepingupõhiselt määratletud teenus) · ISO/IEC 27002 -- infotehnoloogia, turbemeetodid, infoturbemeetodite tavakoodeks - best practices · ... · Rahvusvaheline standard auditeerimaks organisatsioone, süsteeme EVS = Eesti Vabariigi Standard Tarkvaraarenduse riskid (ISO/IEC 27001 jätkuks): - ei saa õigeks ajaks valmis; tuleb maandada riske (töömahtude eelnev hindamine ja ajakasutuse planeerimine) - projekti jooksul klient muudab nõudmisi - täpsustuvad, muutuvad, tekivad plaanid jätkuarenduseks; lahenduseks eelnev põhjalik analüüs ning kliendipoolse allkirjaga kinnitus