Autentsus (authenticity) mingi subjekt või ressurss on see, kellena või millena ta esineb Jälitatavus (accountability) mingi olemi toimingud on üheselt jälitatavad selle olemini Sügis 2006 Tallinna Polütehnikum 8 Turvalisuse kriteeriumid Kas.... on olemas dokumenteeritud turvapoliitika? vastutus turbe eest on selgelt määritletud? vastutajad on saanud koolituse? turvaintsidentidest antakse alati teada? viiruskontrolli põhimõtted on fikseeritud? talitluste katkematuse plaan on olemas? tarkvara legaalsusnõudest peetakse kinni? organisatsiooni elutähtsad dokumendid on kaitstud? isikuandmeid sisaldavate dokumentide kaitstus on vastav Isikuandmete kaitse seaduse sätetele? korraldatakse regulaarseid turvaülevaatusi? Sügis 2006 Tallinna Polütehnikum 9 Turvaprobleem
2)Autentsus (authenticity) · mingi subjekt või ressurss on see, kellena või millena ta esineb. 3) jälitatavus (accountability) · mingi olemi toimingud on ühtselt jälitatavad selle olemini. 1 Turvalisuse kriteeriumid. Kas... 1) on olemas dokumenteeritud turvapoliitika? 2) vastutus turbe eest on selgelt määratletud? 3) vastutajad on saanud koolituse? 4) turvaintsidentidest antakse alati teada? 5) viirusekontrolli põhimõtted on fikseeritud? 6) talitluste katkematuse plaan on olemas? 7) tarkvara legaalsusnõuetest peetakse kinni? 8) organisatsiooni elutähtsad dokumendid on kaitstud? 9) isikuandmeid sisaldavate dokumentide kaitstus on vastav isikuandmete kaitse seaduse sätetele? 10) korraldatakse regulaarseid turvaülevaatusi? TURVAPROBLEEMID Turvaprobleemi skeemielemendid.
· personaliala · üleüldine turve 105. Turvapoliitika tüüpsisu 1. Sissejuhatus · ülevaade · turvapoliitika rakendusala ja eesmärk 2. Turvaeesmärgid ja -põhimõtted · eesmärgid · põhimõtted 3. Turbe organisatsioon ja infrastruktuur · kohustused · (konkreetsete alamsüsteemide) turvapoliitikad · turvaintsidentidest teatamine 106. Infoturbe ametniku kohustused · infoturbe programmi täitmise järelevalve · side infoturbe foorumiga ja üleüldise turbe ametnikuga · intsidentide uurimise koordineerimine · üldise turvateadlikkusprogrammi juhtimine · Konkreetsete IT projektide turbe ametnike (kui neid on) pädevuse määramine 107. Infoturbeplaan on dokument, mis määratleb IT süsteemi turvapoliitika teostamiseks sooritamisele kuuluvad toimingud
Teadmusturve (knowledge security) *teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse) Mis on infoturve? Infoturve on infovarade turvalisuse tagamine. Infovarad on infosüsteemi osad, millel on väärtus. Turvalisuse tagamine on süsteemi võime kaitsta oma objektide käideldavust, terviklust ja konfidentsiaalsust. Turvalisuse kriteeriumid Kas... *on olemas dokumenteeritud turvapoliitika? *vastutus turbe eest on selgelt määratletud? *vastutajad on saanud koolituse? *turvaintsidentidest antakse alati teada? *viiruskontrolli põhimõtted on fikseeritud? *talitluse katkematuse plaan on olemas? *tarkvara legaalsusnõudest peetakse kinni? *organisatsiooni elutähtsad dokumendid on kaitstud? *isikuandmeid sisaldavate dokumentide kaitstus on vastav Isikuandmete kaitse seaduse sätetele? *korraldatakse regulaarseid turvaülevaatusi? Turvaprobleem Turvaprobleemi skeemielemendid Vara on süsteemi osad, millel on organisatsiooni jaoks väärtus.
Teadmusturve (knowledge security) *teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse) Mis on infoturve? Infoturve on infovarade turvalisuse tagamine. Infovarad on infosüsteemi osad, millel on väärtus. Turvalisuse tagamine on süsteemi võime kaitsta oma objektide käideldavust, terviklust ja konfidentsiaalsust. Turvalisuse kriteeriumid Kas... *on olemas dokumenteeritud turvapoliitika? *vastutus turbe eest on selgelt määratletud? *vastutajad on saanud koolituse? *turvaintsidentidest antakse alati teada? *viiruskontrolli põhimõtted on fikseeritud? *talitluse katkematuse plaan on olemas? *tarkvara legaalsusnõudest peetakse kinni? *organisatsiooni elutähtsad dokumendid on kaitstud? *isikuandmeid sisaldavate dokumentide kaitstus on vastav Isikuandmete kaitse seaduse sätetele? *korraldatakse regulaarseid turvaülevaatusi? Turvaprobleemi skeemielemendid Vara on süsteemi osad, millel on organisatsiooni jaoks väärtus.
annaabi.ee 
