Turvaprobleemide

Turvaprobleemide mõiste hõlmab erinevaid olukordi, mis ohustavad turvalisust ning varade konfidentsiaalsust, terviklikkust ja kättesaadavust. Need võivad tuleneda tehnilistest puudustest, inimfaktorist, haavatavustest või organisatsiooniliste protsesside puudulikkusest ning neid käsitletakse nii infosüsteemide kui ka füüsilise turvalisuse kontekstis.

Infoturvalisuse kontekstis hõlmavad need näiteks andmete lekkimist või vargust, pahavara ja lunavara levikut, tarkvara turvavigasid ning

Põhjused hõlmavad tehnilisi haavatavusi, inimfaktorit, protseduuride puudulikkust, tarkvara ja riistvara vananemist ning tarneahelas esinevaid riske.

Riski hindamine ja juhtimine hõlmab riskianalüüsi, ohu modelleerimist, regulaarset tarkvara ja riistvara uuenduste haldamist, ligipääsu kontrolli,

Ennetusmeetmed keskenduvad mitmekihilisele kaitsele, minimaalsete õiguste põhimõttele, regulaarsetele turvaaudititele, turvalisele arendusele ja tarnijate riskide haldamisele. Kasutajate