Tarkvara kvaliteet ja standardid
kasutada ISO/IEC 20000-1 nõuete rakendamiseks.
Infosüsteemide kolmeastmeline etalonturbe süsteem (ISKE) põhineb infovarade turbeastme
määramisel, varade kirjeldamisel tüüpmoodulite abil ning turvameetmete valikul vastavalt
tüüpmoodulitele ning turbeastmele. ISKE rakendamine sisaldab järgmisi tegevusi:
1. Infovarade inventuur
2. Andmekogude kaardistamine ja turvaklasside määramine
3. Muude infovarade turvaklasside määramine
4. Turvaklassiga infovarade turbeastme määramine
5. Tsoonide vajaduse analüüs, asutuse tsoneerimine vajadusel
6. Tüüpmoodulite spetsifitseerimine
�7. Turvameetmete loetelu koostamine
8. Turvameetmete rakendamise plaani koostamine
9. Turvameetmete rakendamine
10. Tegeliku turvaolukorra kontroll, vajadusel täiendavate meetmete rakendamine
11. Konfiguratsiooni- ja muudatustehalduse sisseviimine
ISKE põhineb Saksamaa Infoturbeameti (Bundesamt für Sicherheit in der
Informationstechnik,
annaabi.ee 
