(loss) Joonis 1. Turvalisuse rikkumise tasemed See skeem kirjeldab eeskätt sihilikku kahjustustegevust. Stiihiliste ohtude puhul ei saa kõnelda ründest või sissetungist, vaid ohu realiseerumisest. Skeemi olulisemaid komponente käsitletakse allpool detailsemalt. Praktikas kasutatavad riskianalüüsi ja turbearenduse metoodikad ei järgi enamasti täpselt ISO skeemi. Turvariketest põhjustatud kahjud Iga konkreetse objekti turvatarbe otsustamisel tuleb arvestada olemasolevatest varadest ja ettevõtte või organisatsiooni tegevuse spetsiifikast lähtudes võimalikult täielikult ohtude realiseerimisel tekkivaid kahjusid: · otsesed kahjud on väljendatavad hävinud või kaotsiläinud komponendi hinna või kahjustatud komponendi taaste- või remondikuludena; · kaudsed kahjud ilmnevad tööseisakute ja muude asutuse talitluse häirete, toodangu või teenuste
Programmis peab käsitlema: · informatsiooni kaitse põhivajadusi · turvaintsidentide tähtsust (nii kasutajale kui kogu organisatsioonile) · üleüldise infoturbe poliitika ja riskihalduse strateegia aluseks olevaid eesmärke (koos selgitusega) · infoturbeplaani turvameetmete evitamiseks ja kontrollimiseks · informatsiooni turvaliigitust · andmeomanike kohustusi · turvariketest (nende katsetest) teatamist ja nende uurimise vajadust · volitamata tegevuste tagajärgi · turbe vastavuse kontrollimist · muutuse- ja konfiguratsioonihaldust 109. Infoturbe järeltegevused · hooldus · turvaaudit · seire · intsidentide käsitlus · muutuste haldus 110. Steganograafia põhimõtted. kaks põhivõtet. Steganograafia on informatsiooni peitmise tehnika 1
· ·turvalisuse tähtsuse põhjused asutuses; · turvalisusega seotud kohustused, ametijuhendid ja protseduurid; · riskianalüüsi tulemused, seletused ja neist tulenevad riski vähendamise kavad/plaanid; · turvavahendite teostuse ja kontrolli kavad; 73 · turvaintsidentide toime kasutajaile ja asutusele; · turvariketest teavitamise vajadus ja teavitamise kord; · eeskirjade individuaalse rikkumise tagajärjed. Koolitusi tuleb korraldada asutuse personalile regulaarselt, eriti tehnoloogilise või turvasituatsiooni oodatavate või aset leidnud muutuste korral ning eeskätt kaasates uusi töötajaid [13, lk 68]. Tarkvara rünnete tõrjeks on ette nähtud mehhanismid, mis reguleerivad andmebaasidele juurdepääsu, seda ka autentimisel, ning kasutusel on ka krüptotehnilised mehhanismid
annaabi.ee 
