Krüptokontseptsioon
M 4.41 Sobivate IT-süsteemide turvatoodete valimine
Algatamise eest vastutavad: IT-juht, IT-turvaosakond, andmekaitsespetsialist, üksikute
IT-rakenduste eest vastutavad töötajad
Rakendamise eest vastutavad: varumisosakond, administraator
Sõltuvalt IT-süsteemile esitatavatest turvanõuetest ei pruugi olemasolevad
turvafunktsioonid olla piisavad, mistõttu võib olla vajalik kasutada täiendavaid
turvatooteid. Tüüpilisteks näideteks on juurdepääsukontroll, juurdepääsuõiguste
haldamine ja kontroll, logimine ning krüpteerimine.
IT-süsteemides tuleb nt tagada, et
- IT-süsteemi saavad kasutada ainult volitatud isikud (vt lisaks BDSG,
juurdepääsukontroll). Selleks tuleb välja valida sobivad autentimismehhanismid.
- kasutajad pääsevad andmetele ligi ainult sellisel määral, mis on vajalik tööülesannete
�täitmiseks
annaabi.ee 
