VA dokumendi- ja arhiivihalduse kriisireguleerimise analüüs
Seega riskianalüüsis hinnatud riskide kahandamiseks mingi vastuvõetava tasemeni
jõudmiseks tuleks piiritleda ja valida asjakohased ja põhjendatud turvameetmed.
Ohtudele vastavad nõrkused näitavad, kus võib olla vaja lisakaitset ning millisel kujul.
Alad, kus turvameetmeid tuleks rakendada:
· füüsiline keskkonnd;
· personal;
· haldus;
· riist- ja tarkvara;
· side [12, lk 3839].
Joonis 3.8 Kahjude ja turbekulude tüüpiline sõltuvus turvatasemest
Arvutatud riski hindamise kriteeriumiks on aktsepteeritav risk, st selline oodatav
kahju, mida on otstarbekas taluda, püüdmata teda kahandada üha kulukamate
turvameetmetega. Kui arvutuslik risk ei ületa aktsepteeritavat, puudub turvameetmete
lisamisel majanduslik põhjendus [13, lk 61].
Kuna dokumendisüsteem on osa asutuse infosüsteemist, on turbemeetmete
(varukoopiate tegemine, arvutivõrku ja rakenduste, sh dokumendisüsteemi kasutamise
annaabi.ee 
