Ohud on jagatud kuude gruppi: · G1 - vääramatu jõud · G2 - organisatsioonilised puudused · G3 - inimvead · G4 - tehnilised rikked ja defektid · G5 - ründed 5 · G6 - andmekaitseohud. 2.4 Turvameetmete kataloogid Rakendusjuhendi peatükk 6 kirjeldab turvameetmete katalooge turbeastmetele L (madal) ja M (keskmine). Peatükk 7 toob aga turvameetmete kataloogid turbeastmele H (kõrge). Kuuendas peatükis jagatakse turbeastmete turvameetmed seitsmesse gruppi: · M1 - infrastruktuur · M2 - organisatsioon · M3 - personal · M4 - riistvara ja tarkvara · M5 - side · M6 - avariijärgne taaste · M7 - andmekaitse. Seitsmenda peatüki turbeastme turvameetmed on aga jagatud järgmiselt: · kohustuslikeks (kataloogi H alamkataloogi HG meetmed) · tingimuslikeks (kataloogi H alamkataloogide HK, HT, HS meetmed) 2.5 Lisad
Puhastusvahendid ei tohi arhivaale kahjustada. 14. Digitaalarhivaalide säilitamisel tuleb juhinduda Vabariigi Valitsuse 20.12.2007 määrusega nr 252 ,,Infosüsteemide turvameetmete süsteem" sätestatud infosüsteemide kolmeastmelise etalonturbe süsteemi (ISKE) rakendamisjuhendi tüüpmoodulite turvameetmetest vastavalt digitaalarhivaalide säilitamisel kasutatavatele infrastruktuuri, IT-süsteemide, võrkude ja rakenduste komponentidele ning infovarade turbeastmele. Nimistu ja selle koostamine Arhiivi kirjelduste kogum. Nimistu on arhivaalide peamine otsija juurdepääsuvahend avalikus arhiivis. Arhiivi kirjeldus esitatakse üljuhul ühes nimistus.Keerukale ja mahukale arhiivile võib koostada mitu nimistut. Mitme nimistu kasutusele võtmise aluseks on põhjalikud muutused arhiivimoodutaja ülesannetes, organisatsioonis ja arhiivi koosseisus. Nimistusesitatudarhiivikirjelduskooskõlastatakseavalikuarhiivigaennearhiivikorrastamiselõpuleviim ist.
Puhastusvahendid ei tohi arhivaale kahjustada. (14) Digitaalarhivaalide säilitamisel tuleb juhinduda Vabariigi Valitsuse 20. detsembri 2007. a määrusega nr 252 „Infosüsteemide turvameetmete süsteem” sätestatud infosüsteemide kolmeastmelise etalonturbe süsteemi (ISKE) rakendamisjuhendi tüüpmoodulite turvameetmetest vastavalt digitaalarhivaalide säilitamisel kasutatavatele infrastruktuuri, IT-süsteemide, võrkude ja rakenduste komponentidele ning infovarade turbeastmele. § 29. Nõuded arhivaalide kasutamisele (1) Hoidla ja arhivaalide kasutamine ning arhivaalide turvalisuse tagamine sätestatakse avaliku arhiivi sisemist töökorraldust reguleeriva õigusaktiga. (2) Eriti väärtuslikust, tihti kasutatavast või halvas füüsilises seisukorras arhivaalist valmistatakse tagatiskoopiaid ja kasutuskoopiaid. Tagatiskoopia valmistatakse viisil, mis tagab koopia pikaajalise säilimise.
ITIL- it teenuste haldamise parima praktika kogum, mida saab kasutada ISO 20000 nõuete rakendamiseks. Infotehnoloogia haldamise tavade ja protsesside standardite kogu. ISO/IEC 27000- Sisaldab infoturbe halduse süsteeme. ISKE- infosüsteemide kolmeastmelise etalonturbe süsteem. põhineb infovarade kaardistamisel, nende turbeastmete määramisel, tüüpmoodulite kasutamisel, turvameetmete valikul vastavalt tüüpmoodulitele ning turbeastmele ning turvameetmete rakendamisel. RUP- iteratiivne tarkvaraarenduse raamistik. Testid põhinevad spetsifikatsioonil. 62. Kvaliteedinäitajate näiteid, väärtuse määramispiirkond, parim väärtus Näited- arvestatakse vaid lõpliku koodi-vahepealseid versioone ei loeta. Arvestatakse koodi, mis on loodud arendustiimi poolt, mitte abivahendeid. Määramispiirkond- keskmine tõrgetevaheline aeg, probleemi keskmine lahendamise aeg.
nõuetele vastavate ning nii kliendile kui ka teenuseosutajale väärtust pakkuvate teenuste projekteerimist, üleminekut, tarnimist ja täiustamist. ITIL (IT Infrastructure Library) on IT teenuste haldamise parima praktika kogum, mida saab kasutada ISO/IEC 20000-1 nõuete rakendamiseks. Infosüsteemide kolmeastmeline etalonturbe süsteem (ISKE) põhineb infovarade turbeastme määramisel, varade kirjeldamisel tüüpmoodulite abil ning turvameetmete valikul vastavalt tüüpmoodulitele ning turbeastmele. ISKE rakendamine sisaldab järgmisi tegevusi: 1. Infovarade inventuur 2. Andmekogude kaardistamine ja turvaklasside määramine 3. Muude infovarade turvaklasside määramine 4. Turvaklassiga infovarade turbeastme määramine 5. Tsoonide vajaduse analüüs, asutuse tsoneerimine vajadusel 6. Tüüpmoodulite spetsifitseerimine 7. Turvameetmete loetelu koostamine 8. Turvameetmete rakendamise plaani koostamine 9. Turvameetmete rakendamine 10
annaabi.ee 
