dokumentide või andmekandjate äraviskamine, katsed arvutitel mängida jne. Puuduste seas on muuhulgas järgmised: Andmekandjate ja dokumentide puudulik hävitamine kodutöökohas; Sündmuste väär tõlgendamine; Konfidentsiaalsuse kadu peidetud andmeosade kaudu; Andmete kogemata manipuleerimine; Väljasttellimisprojekti negatiivne mõju organisatsiooni personalile; Turvanõuete eiramine Levinumad juhtumid on järgmised: Hooletus üldiste turvameetme suhtes; 5 Andmete konfidentsiaalsuse kadu infotehnoloogia kasutaja hooletuse tõttu; Infotehnoloogilise süsteemi turvatehniliselt väär kasutamine; Väär PC kasutajate vahetumine; Infotehnoloogilise süsteemi väär haldus; Väär pääsuõiguste haldus; Arhiivi andmekandja volitamata ülekirjutus või kustutus; Infoturbe puudulik aktsepteerimine;
· Konkreetsete IT projektide turbe ametnike (kui neid on) pädevuse määramine 107. Infoturbeplaan on dokument, mis määratleb IT süsteemi turvapoliitika teostamiseks sooritamisele kuuluvad toimingud Peab hõlmama: · üldise turvaarhitektuuri ja lahenduse · ülevaate IT süsteemi vastavusest organisatsiooni turvaeesmärkidele · hinnangulistele riskidele vastavate turvameetmete piiritluse (juhtkonna poolt kehtestatult) · turvameetme tegeliku usaldustaseme hinnangu · ülevaate jääkriskide hindamisest · turvameetmete evitamiseks vajalike toimingute loetelu · detailse tööplaani turvameetmete evitamiseks, prioriteetide, eelarve ja ajakavaga 108. Turvateadlikkuse programm tuleks evitada kõikidel tasanditel, tippjuhtkonnast kasutajani. Programm peab andma teadmised üleüldise infoturbe poliitika kohta ning katma üleüldise turbeplaani eesmärgid. Programmis peab käsitlema:
olulisem on objekt. *varundamine *ennistamine *asendamine Turvameetmete teostus Turbefunktsioone saab luua: *organisatsiooniliste *füüsiliste *infotehniliste *turvameetmetega või nende kombinatsioonidega Turvameetmete valimine Üldprintsiipe: *valitakse lähtudes ohtudest, nõrkustest ja kahtjustavatest turvalisuse aspektidest. *etalonturbe rakendamisel valitakse tüüpmoodulite alusel kataloogist *individuaallahenduse korral tuleb lähtuda: -turvameetme funktsioon -toime turvaaspektidele -meetme suhteline tugevus -läbipaistvus kasutajale Turvameetmete tugevus ja toime Tugevuse hindamiseks mitmeastmelise turbe tüüplahendused Kitsendused: *ajalised *rahalised *tehnilised *sotsiaalsed ja kuluutrilised *keskkondlikud *õiguslikud Pääsumehhanism Pääsu reguleerimine on loogilise eraldamise protsess tagamaks, et: *Juurdepääs infoobjektile oleks ainult volitatud subjektidel *Juurdepääs toimuks turvalisuse seisukohalt lubataval viisil.
objekt. *varundamine *ennistamine *asendamine Turvameetmete teostus Turbefunktsioone saab luua: *organisatsiooniliste *füüsiliste *infotehniliste *turvameetmetega või nende kombinatsioonidega Turvameetmete valimine Üldprintsiipe: *valitakse lähtudes ohtudest, nõrkustest ja kahtjustavatest turvalisuse aspektidest. *etalonturbe rakendamisel valitakse tüüpmoodulite alusel kataloogist *individuaallahenduse korral tuleb lähtuda: -turvameetme funktsioon -toime turvaaspektidele -meetme suhteline tugevus -läbipaistvus kasutajale Turvameetmete tugevus ja toime Tugevuse hindamiseks mitmeastmelise turbe tüüplahendused Kitsendused: *ajalised *rahalised *tehnilised *sotsiaalsed ja kuluutrilised *keskkondlikud *õiguslikud Pääsumehhanism Pääsu reguleerimine on loogilise eraldamise protsess tagamaks, et: *Juurdepääs infoobjektile oleks ainult volitatud subjektidel *Juurdepääs toimuks turvalisuse seisukohalt lubataval viisil.
- Milliseid nendest funktsioonidest kasutatakse regulaarselt? - Kas kasutajaid informeeritakse nende funktsioonide olemasolust? - Kas käsiraamatutes või sertifitseerimisaruannetes käsitletud turvalisust puudutavaid juhiseid järgitakse? ____________________________________________________________________ - M 4.34 Krüpteerimise, kontrollsummade ja digitaalallkirjade rakendamine M 4.34 Krüpteerimise, kontrollsummade ja digitaalallkirjade rakendamine Turvameetme kasutuselevõtmise eest vastutab: Infoturbeosakond Turvameetme rakendamise eest vastutab: Kasutaja Kui edastatakse konfidentsiaalset informatsiooni või informatsiooni, mis peab säilitama oma tervikluse ja kui eksisteerib mingi võimalus, et need andmed satuvad volitamata isikute kätte ja need isikud võivad nende andmetega manipuleerida või saavad neid tehnilisi vigu ära kasutades muuta, tuleks andmete transportimisel või edastamisel
annaabi.ee 
