Turvastrateegiad

Turvastrateegiad on organisatsiooni või riigi kavandatud meetmete ja põhimõtete kogum, mille eesmärk on kaitsta inimesi, vara, teavet ja toimimist ohtude ning rikkumiste eest. Need hõlmavad füüsilist, infosüsteemi ja operatiivset turvalisust ning katavad strateegilise, operatiivse ja taktikalise taseme tegevused. Turvastrateegia ühendab juhtimise, riskijuhtimise ja jätkusuutliku vastupidavuse elemendid ning on suunatud nii ennetusele kui ka reageerimisele.

Põhiprintsiibid hõlmavad mitmekihilist kaitset (defense in depth), riskipõhist prioriseerimist ning vastutuse ja läbipaistvuse tagamist. Oluline on

Turvastrateegia koosneb mitmest põhipositsioonist: riskide hindamine ja threat modeling; turvapoliitikad ja -protseduurid; ligipääsukontroll, autentimine ja krüpteerimine;

Raamistikud ja standardid annavad struktuuri riskijuhtimiseks. Levinud näited hõlmavad ISO/IEC 27001, NIST CSF ja teisi riiklikke

Turvastrateegiad suurendavad vastupidavust, vähendavad riske ja säilitavad usaldusväärsust, kuid nende rakendamine nõuab ressurssi, koostööd erinevate tegevusvaldkondade