viiruskontrolli põhimõtted on fikseeritud? talitluste katkematuse plaan on olemas? tarkvara legaalsusnõudest peetakse kinni? organisatsiooni elutähtsad dokumendid on kaitstud? isikuandmeid sisaldavate dokumentide kaitstus on vastav Isikuandmete kaitse seaduse sätetele? korraldatakse regulaarseid turvaülevaatusi? Sügis 2006 Tallinna Polütehnikum 9 Turvaprobleem Sügis 2006 Tallinna Polütehnikum 10 Turvaprobleemi skeemielemendid Vara (asset) on süsteemi osad, millel on organisatsiooni jaoks väärtus Oht (threat) on süsteemi või organisatsiooni kahjustada võiva soovimatu intsidendi potentsiaalne põhjus Nõrkus (vulnerability) on vara või vararühma nõrk koht, mida saab vaadeldav oht ära kasutada Risk (risk) on võimalus, et oht kasutab ära mingi vara või vararühma nõrkuse ja põhjustab varale kahju Sügis 2006 Tallinna Polütehnikum 11 Turvamudel
3) vastutajad on saanud koolituse? 4) turvaintsidentidest antakse alati teada? 5) viirusekontrolli põhimõtted on fikseeritud? 6) talitluste katkematuse plaan on olemas? 7) tarkvara legaalsusnõuetest peetakse kinni? 8) organisatsiooni elutähtsad dokumendid on kaitstud? 9) isikuandmeid sisaldavate dokumentide kaitstus on vastav isikuandmete kaitse seaduse sätetele? 10) korraldatakse regulaarseid turvaülevaatusi? TURVAPROBLEEMID Turvaprobleemi skeemielemendid. Vara (asset) on süsteemi osad, millel on organisatsiooni jooks väärtus. Oht (threat) on süsteemi või organisatsiooni kahjustada võivad soovimatu intsidendi potentsiaalne põhjus. Nõrkus (vulnerability) on vara või vararühma nõrk koht, mida saab vaadeldav oht ära kasutada. Risk (risk) on võimalus, et oht kasutab ära mingi vara või vararühma nõrkuse ja põhjustab varale kahju.
*vastutus turbe eest on selgelt määratletud? *vastutajad on saanud koolituse? *turvaintsidentidest antakse alati teada? *viiruskontrolli põhimõtted on fikseeritud? *talitluse katkematuse plaan on olemas? *tarkvara legaalsusnõudest peetakse kinni? *organisatsiooni elutähtsad dokumendid on kaitstud? *isikuandmeid sisaldavate dokumentide kaitstus on vastav Isikuandmete kaitse seaduse sätetele? *korraldatakse regulaarseid turvaülevaatusi? Turvaprobleem Turvaprobleemi skeemielemendid Vara on süsteemi osad, millel on organisatsiooni jaoks väärtus. Oht on süsteemi või organisatsiooni kahjustada võiva soovimatu intsidendi potentsiaalne põhjus. Nõrkus on vara või vararühma nõrk koht, mida saab vaadeldav oht ära kasutada. Risk on võimalus, et oht kasutab ära mingi vara või vararühma nõrkuse ja põhjustab varale kahju. Turvamudel Turvaülesande skeemielemendid
Kas... *on olemas dokumenteeritud turvapoliitika? *vastutus turbe eest on selgelt määratletud? *vastutajad on saanud koolituse? *turvaintsidentidest antakse alati teada? *viiruskontrolli põhimõtted on fikseeritud? *talitluse katkematuse plaan on olemas? *tarkvara legaalsusnõudest peetakse kinni? *organisatsiooni elutähtsad dokumendid on kaitstud? *isikuandmeid sisaldavate dokumentide kaitstus on vastav Isikuandmete kaitse seaduse sätetele? *korraldatakse regulaarseid turvaülevaatusi? Turvaprobleemi skeemielemendid Vara on süsteemi osad, millel on organisatsiooni jaoks väärtus. Oht on süsteemi või organisatsiooni kahjustada võiva soovimatu intsidendi potentsiaalne põhjus. Nõrkus on vara või vararühma nõrk koht, mida saab vaadeldav oht ära kasutada. Risk on võimalus, et oht kasutab ära mingi vara või vararühma nõrkuse ja põhjustab varale kahju. Turvamudel Turvaülesande skeemielemendid
annaabi.ee 
