· ülevaate IT süsteemi vastavusest organisatsiooni turvaeesmärkidele · hinnangulistele riskidele vastavate turvameetmete piiritluse (juhtkonna poolt kehtestatult) · turvameetme tegeliku usaldustaseme hinnangu · ülevaate jääkriskide hindamisest · turvameetmete evitamiseks vajalike toimingute loetelu · detailse tööplaani turvameetmete evitamiseks, prioriteetide, eelarve ja ajakavaga 108. Turvateadlikkuse programm tuleks evitada kõikidel tasanditel, tippjuhtkonnast kasutajani. Programm peab andma teadmised üleüldise infoturbe poliitika kohta ning katma üleüldise turbeplaani eesmärgid. Programmis peab käsitlema: · informatsiooni kaitse põhivajadusi · turvaintsidentide tähtsust (nii kasutajale kui kogu organisatsioonile) · üleüldise infoturbe poliitika ja riskihalduse strateegia aluseks olevaid eesmärke (koos selgitusega)
Määratletakse ohtude/riskide loetelu, kontrollitakse, kas kõigi nende jaoks on turvameetmed rakendatud ja piisavad. N: COBIT, ITIL Infosüsteemi turvalisuse (riskide) juhtimise standardid ISO270xx standardite kogum Üldised organisatsioonilised turvameetmed rollide ja ülesannete kindlaksmääramine süsteemidele ja andmetele omanike kindlaksmääramine ametijuhendite koostamine töötajate koolitamine turvateadlikkuse tõstmine ... Üldised füüsilised turvameetmed serveriruumi olemasolu kontrollitud ligipääs infovaradele tulekahjudetektorite olemasolu UPS-de kasutamine ... Üldised infotehnoloogilised turvameetmed rakendussüsteemide kasutajate töö jälgimine (turvajälgede salvestamine) sisevõrgu turve (tulemüüri kasutamine) ligipääsuõiguste kasutamine krüptoloogia kasutamine viiruste ja õelkoodi tuvastamine ning tõrje
annaabi.ee 
