mingi subjekt või ressurss on see, kellena või millena ta esineb Jälitatavus (accountability) mingi olemi toimingud on üheselt jälitatavad selle olemini Sügis 2006 Tallinna Polütehnikum 8 Turvalisuse kriteeriumid Kas.... on olemas dokumenteeritud turvapoliitika? vastutus turbe eest on selgelt määritletud? vastutajad on saanud koolituse? turvaintsidentidest antakse alati teada? viiruskontrolli põhimõtted on fikseeritud? talitluste katkematuse plaan on olemas? tarkvara legaalsusnõudest peetakse kinni? organisatsiooni elutähtsad dokumendid on kaitstud? isikuandmeid sisaldavate dokumentide kaitstus on vastav Isikuandmete kaitse seaduse sätetele? korraldatakse regulaarseid turvaülevaatusi? Sügis 2006 Tallinna Polütehnikum 9 Turvaprobleem Sügis 2006 Tallinna Polütehnikum 10
*teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse) Mis on infoturve? Infoturve on infovarade turvalisuse tagamine. Infovarad on infosüsteemi osad, millel on väärtus. Turvalisuse tagamine on süsteemi võime kaitsta oma objektide käideldavust, terviklust ja konfidentsiaalsust. Turvalisuse kriteeriumid Kas... *on olemas dokumenteeritud turvapoliitika? *vastutus turbe eest on selgelt määratletud? *vastutajad on saanud koolituse? *turvaintsidentidest antakse alati teada? *viiruskontrolli põhimõtted on fikseeritud? *talitluse katkematuse plaan on olemas? *tarkvara legaalsusnõudest peetakse kinni? *organisatsiooni elutähtsad dokumendid on kaitstud? *isikuandmeid sisaldavate dokumentide kaitstus on vastav Isikuandmete kaitse seaduse sätetele? *korraldatakse regulaarseid turvaülevaatusi? Turvaprobleem Turvaprobleemi skeemielemendid Vara on süsteemi osad, millel on organisatsiooni jaoks väärtus.
*teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse) Mis on infoturve? Infoturve on infovarade turvalisuse tagamine. Infovarad on infosüsteemi osad, millel on väärtus. Turvalisuse tagamine on süsteemi võime kaitsta oma objektide käideldavust, terviklust ja konfidentsiaalsust. Turvalisuse kriteeriumid Kas... *on olemas dokumenteeritud turvapoliitika? *vastutus turbe eest on selgelt määratletud? *vastutajad on saanud koolituse? *turvaintsidentidest antakse alati teada? *viiruskontrolli põhimõtted on fikseeritud? *talitluse katkematuse plaan on olemas? *tarkvara legaalsusnõudest peetakse kinni? *organisatsiooni elutähtsad dokumendid on kaitstud? *isikuandmeid sisaldavate dokumentide kaitstus on vastav Isikuandmete kaitse seaduse sätetele? *korraldatakse regulaarseid turvaülevaatusi? Turvaprobleemi skeemielemendid Vara on süsteemi osad, millel on organisatsiooni jaoks väärtus.
annaabi.ee 
