"turbehaldus" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

· EAL6 -- poolformaalselt verifitseeritud disain; testitud · EAL7 -- formaalselt verifitseeritud disain; testitud Tavalise tarkvaraarendusega võiks jõuda vähemalt tasemeni EAL4. Alates EAL5 tegeletakse pigem erijuhtudel. ISO 27000 (International Organization for Standardization) standardipere IEC (International Electrotechnical Commission) · Standardipere turbe korraldamise kohta · ISO/IEC 27000 -- ülevaade ja terminoloogia · ISO/IEC 27001 -- turbehaldus - nõuab, et kogu organisatsioonis on korraldatud, et kõik on turvaline; taustakontrollid, füüsiline turvalisus, juurdepääsud, uksekaardid, PINid/paroolid, töökorralduslikud protsessid, IT tasemel valdkonniti määratud, kuidas miski peaks toimuma. Sertifikaat ise ei taga kvaliteeti, kuna see ei määra taset, mille suhtes audit on toimunud; nt see ei tähenda, et sertifitseeritud teenusepakkuja automaatselt tagab varundamise (see on lepingupõhiselt määratletud teenus)