saad kohe kontrollida, et halbu (kehvi) sisendeid ei aktsepteeriks) • Blacklisting – sisendi testimine valede sisendite vastu. • Süs adminn - • Hoiab serveri admin kasutaja rekvisiite saladuses • Jälgib logisid rünnakute tuvastamiseks • Hoiab serveri tarkvara ajakohasena • varundab tagavarakoopiaid • käitleb riknenud riistvara turvaliselt • Testija - • Turvastandardite vastavuse kontroll • Fuzz testing andmeturbe kontekstis • Arendaja - • Kuvab kasutajale ainult vajaliku info • Teavitab kahtlasest käitumisest süsteemis • Hoiab tehnoloogilist hügieeni • Blokeerib IP teatud arvu ebaõnestunud sisselogimiste korral • Analüütik - • Tuvastab turvaaugud äriloogikas • Defineerib kasutajate rollid ja nende õigused • Hindab andmeturbe riske
kogemusi järgmistest valdkondadest: personal, füüsiline juhtimine, varade klassifitseerimine ja järelvalve, võrgud ja arvutite haldamine jm.. Turvapoliitika väljatöötamine ja turvaprogrammi juurutamine nõuavad: 1. Organisatsiooni IT-strateegia, olemasolevate turvaprobleemide ja tulevikunõuete hindamist. 2. Organisatsiooni turvapolititika ja -standardite ärivajaduste nõuetele vastavuse analüüsi ja ülevaatust individuaalselt kohandatud dokumentatsiooni turvastandardite kohta. TURVALISUSE TEHNOLOOGILISED ASPEKTID Äriteegvusele vastava turvapoliitilise ja -standardid tagatakse tehnoloogilise reguleerimise abil. Selle põhiaspektid on järgmised: 1. Infoturbe keskne haldus. 2. Mitmetasandiline viirusetõrje (tööjaamades ja serverites, pääsupunktides). 3. Internetist tuleva andmevoo filtreerimine. 4. Võrgus ja süsteemipäevikutes olevate ebaharilike operatsioonide korrapärane automaatanalüüs. 5
annaabi.ee 
