nende realiseerumise tagajärjed. Oht Nõrkus Risk (threat) + (vulnerability) = (risk) Rünne Nõrkus Paljang (attack) + (vulnerability) = (exposure) Murre (breach) Sissetung Turvarike (penetration) (compromise) Kahju (loss) Joonis 1. Turvalisuse rikkumise tasemed See skeem kirjeldab eeskätt sihilikku kahjustustegevust. Stiihiliste ohtude puhul ei saa kõnelda ründest või sissetungist, vaid ohu realiseerumisest. Skeemi olulisemaid komponente käsitletakse allpool detailsemalt
· Ohu realiseerumisel tekib turvakadu (security loss) · Riski vähendamiseks tuleb turvaauke lappida turvameetmeid (security measures) kasutades 11.Turbemõistete olemus · Oht (threat) potentsiaalne (info)turbe rikkumine · Nõrkus e turvaauk (vulnebarility) infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt · Risk (risk) tõenäosus, et teatud oht kasutab ära infosüsteemi teatud nõrkuse · Turvakadu e turvarike (security loss) sündmus, mille käigus kahjustus infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus) · Turvameede (security measure) infosüsteemi modifitseering, mis vähendab mingit riski (reeglina mitmeid korraga) 12.Turvakao näiteid · seadme rikkiminek IT aparatuuri tervikluskadu · seadme hävitamine või varastamine IT aparatuuri käideldavuskadu
tagajärgede hindamisega, mille põhjal koostatakse asjakohased kriisireguleerimisplaanid. Riskiklass numbri ja tähe kombinatsioonist koosnev hädaolukorrale määratud ohtlikkuse aste, mis sõltub hädaolukorra tekke tõenäosusest ja selle tagajärgede raskusastmest. Tagajärg hädaolukorra põhjustanud sündmuse või sündmuste ahela tekitatud kahju inimeste elule ja tervisele, varale ning keskkonnale. Turvakadu e turvarike sündmus, mille käigus kahjustub infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus). 10 Turvameetmed organisatsioonilised toimingud ja vahendid, tehnilised protsessid ja tehniliste vahendite rakendamine andmete ja infosüsteemide andmete turvalisuse saavutamiseks ja säilitamiseks.