· G2 - organisatsioonilised puudused · G3 - inimvead · G4 - tehnilised rikked ja defektid · G5 - ründed 5 · G6 - andmekaitseohud. 2.4 Turvameetmete kataloogid Rakendusjuhendi peatükk 6 kirjeldab turvameetmete katalooge turbeastmetele L (madal) ja M (keskmine). Peatükk 7 toob aga turvameetmete kataloogid turbeastmele H (kõrge). Kuuendas peatükis jagatakse turbeastmete turvameetmed seitsmesse gruppi: · M1 - infrastruktuur · M2 - organisatsioon · M3 - personal · M4 - riistvara ja tarkvara · M5 - side · M6 - avariijärgne taaste · M7 - andmekaitse. Seitsmenda peatüki turbeastme turvameetmed on aga jagatud järgmiselt: · kohustuslikeks (kataloogi H alamkataloogi HG meetmed) · tingimuslikeks (kataloogi H alamkataloogide HK, HT, HS meetmed) 2.5 Lisad
neid minimaliseerida. Auditit viiakse läbi neljas etapis. 33. Kas kontor ja serveriruum on infovarad, põhjenda? On, sest need tagavad teiste infovarade töö. 34. Kes on infoturbe audiitor? Infoturbe audiitor on isik, kes omab töö läbiviimise ajal kehtivat Rahvusvahelist Infosüsteemide Auditi ja Juhtimise Assotsiatsiooni väljaantud infosüsteemide sertifitseeritud sertifikaati. 35. Kas turbeastmete info on suuline või kirjalik? Kirjalik 36. Kas ISKE on staatiline dokument või protsess, põhjenda. See on protsess, sest andmed pidevalt muutuvad ja täienevad. 37. Mis on taasteplaan ja mille jaoks seda on vaja? 38. Taasteplaan talitluspidevusplaani osana käsitletav dokument, mis kirjeldab rolle, vastutusi ning tegevusi äri- ja muude protsesside taastamiseks pärast ettenägematu ärikatkestust. 39
ITIL, ISO/IEC 27000 seeria ja ISKE, RUP. ISO/IEC 20000- teenusehaldust käsitlev standard. ITIL- it teenuste haldamise parima praktika kogum, mida saab kasutada ISO 20000 nõuete rakendamiseks. Infotehnoloogia haldamise tavade ja protsesside standardite kogu. ISO/IEC 27000- Sisaldab infoturbe halduse süsteeme. ISKE- infosüsteemide kolmeastmelise etalonturbe süsteem. põhineb infovarade kaardistamisel, nende turbeastmete määramisel, tüüpmoodulite kasutamisel, turvameetmete valikul vastavalt tüüpmoodulitele ning turbeastmele ning turvameetmete rakendamisel. RUP- iteratiivne tarkvaraarenduse raamistik. Testid põhinevad spetsifikatsioonil. 62. Kvaliteedinäitajate näiteid, väärtuse määramispiirkond, parim väärtus Näited- arvestatakse vaid lõpliku koodi-vahepealseid versioone ei loeta. Arvestatakse koodi, mis on loodud arendustiimi poolt, mitte abivahendeid.
annaabi.ee 
