tegevuspõhimõtete kogum, mis on ettevõtte (organisatsiooni) arengu alus. 2. Taktika ja operatiivne planeerimine on selleks, et teha asju õieti 3. See sisaldab eeldatavaid sooritustasemeid ja edukriteeriume, samuti infosüsteemide arenduse eesmärke, vajalikke ressursse ja teenuseid koos nende teostuse põhimõtetega. 4. juhtkonna selgelt väljendatud vastutus turvapoliitika väljaarendamise eest; - IT-strateegiaga kooskõlas olevad turvaarhitektuuri põhimõtted; - turvaprogrammi kõikehõlmava ja tõhusa teostuse aluseks olevad standardid; - igapäevase äritegevuse ja muude toimingute aluseks olevad protseduurid. 5. infoturbe keskne haldus; - mitmetasandiline viirusetõrje (tööjaamades ja serverites, pääsupunktides); - Internetist tuleva andmevoo filtreerimine; - võrgus ja süsteemipäevikutes olevate ebaharilike operatsioonide korrapärane automaatanalüüs;
· infoturbe programmi täitmise järelevalve · side infoturbe foorumiga ja üleüldise turbe ametnikuga · intsidentide uurimise koordineerimine · üldise turvateadlikkusprogrammi juhtimine · Konkreetsete IT projektide turbe ametnike (kui neid on) pädevuse määramine 107. Infoturbeplaan on dokument, mis määratleb IT süsteemi turvapoliitika teostamiseks sooritamisele kuuluvad toimingud Peab hõlmama: · üldise turvaarhitektuuri ja lahenduse · ülevaate IT süsteemi vastavusest organisatsiooni turvaeesmärkidele · hinnangulistele riskidele vastavate turvameetmete piiritluse (juhtkonna poolt kehtestatult) · turvameetme tegeliku usaldustaseme hinnangu · ülevaate jääkriskide hindamisest · turvameetmete evitamiseks vajalike toimingute loetelu · detailse tööplaani turvameetmete evitamiseks, prioriteetide, eelarve ja ajakavaga 108
annaabi.ee 
