2.4 Turvameetmete kataloogid Rakendusjuhendi peatükk 6 kirjeldab turvameetmete katalooge turbeastmetele L (madal) ja M (keskmine). Peatükk 7 toob aga turvameetmete kataloogid turbeastmele H (kõrge). Kuuendas peatükis jagatakse turbeastmete turvameetmed seitsmesse gruppi: · M1 - infrastruktuur · M2 - organisatsioon · M3 - personal · M4 - riistvara ja tarkvara · M5 - side · M6 - avariijärgne taaste · M7 - andmekaitse. Seitsmenda peatüki turbeastme turvameetmed on aga jagatud järgmiselt: · kohustuslikeks (kataloogi H alamkataloogi HG meetmed) · tingimuslikeks (kataloogi H alamkataloogide HK, HT, HS meetmed) 2.5 Lisad Rakendusjuhendi lisad 1-3 sisaldavad ohtude ja turvameetmete kataloogide selgitusi. 6 KOKKUVÕTE ISKE-t ja etalonturbe kontseptsiooni rakendades on võimalik lihtsalt ja majanduslikult
ISO/IEC 20000 on teenusehaldust käsitlevate standardite pere. Need sisaldavad teenuse nõuetele vastavate ning nii kliendile kui ka teenuseosutajale väärtust pakkuvate teenuste projekteerimist, üleminekut, tarnimist ja täiustamist. ITIL (IT Infrastructure Library) on IT teenuste haldamise parima praktika kogum, mida saab kasutada ISO/IEC 20000-1 nõuete rakendamiseks. Infosüsteemide kolmeastmeline etalonturbe süsteem (ISKE) põhineb infovarade turbeastme määramisel, varade kirjeldamisel tüüpmoodulite abil ning turvameetmete valikul vastavalt tüüpmoodulitele ning turbeastmele. ISKE rakendamine sisaldab järgmisi tegevusi: 1. Infovarade inventuur 2. Andmekogude kaardistamine ja turvaklasside määramine 3. Muude infovarade turvaklasside määramine 4. Turvaklassiga infovarade turbeastme määramine 5. Tsoonide vajaduse analüüs, asutuse tsoneerimine vajadusel 6. Tüüpmoodulite spetsifitseerimine 7. Turvameetmete loetelu koostamine 8
turvafunktsioone, mis on palju keerukamad kui tavalised krüpteerimisvõimalused. Krüptograafiliste probleemiasetuste rohkus ning võimalike mõjufaktorite paljusus on loonud ka mitmekesiseid lahendusi, mille abil saab vastavat turvet realiseerida. Siinkohal ei ole võimalik lähtuda printsiibist, et on olemas üks lahendus, mis suudab kõrvaldada kõik arvutivõrgus ja/või sidesüsteemides esilekerkivad turbeprobleemid. Piisava turbeastme saavutamiseks tuleb enamasti tegeleda omavahel kokkusobivate komponentide väljavalimise ning nendevahelise koostöö loomisega. Seetõttu on tarvis välja töötada krüptokontseptsioon ning muuta see ametiasutuse või ettevõtte IT-turbe kontseptsiooni kindlaks koostisosaks. Sobivate krüptograafiliste komponentide valik peaks toetuma vastavale krüptokontseptsioonile. Krüptokontseptsiooni üheks kriitilisemaks elemendiks on võtmehaldus
annaabi.ee 
