Infoturbe nõuded (EN ISO 19650-5)

Kas on kasutatud välist nõustamist:    Jah  □     Ei  □ 

Kui vastasite “Jah“, mis oli nõustamise allikad?

Turvalisuse triaaži rakendamine, vali (1) või (2) ja täpsusta vastavalt:
( 1 )  □   Rakendatakse uue algatuse, projekti, vara, toote või teenuse puhul?
         □   alguses/enne selle algust
         □   hinnatakse tagantjärele
( 2 )  □   Rakendatakse uue algatuse, projekti, vara, toote või teenuse puhul?

Kui on tegemist olemasoleva algatuse, toote, vara või teenusega, mis on päästiksündmus turvalisuse triaaži protsessi rakendamiseks (vt EN ISO 19650-5, alapunkt 4.6)?

Kui hindamine toimub ehitatud varaga, kas see ehitatud vara (vali kõik sobivad):
□   Hõlmab kriitilist riiklikku infrastruktuuri
□   Täidab kaitse-, õiguskaitse-, riikliku julgeoleku või diplomaatilist funktsiooni
□   Kasutatakse või kavatsetakse kasutada turvalisusega seotud olulise sündmuse korraldamiseks
□   On äriline asukoht, mis hõlmab väärtuslike materjalide, finantsvahendi, ravimite, kemikaalide, naftakeemiatoodete või gaaside loomist, töötlemist, kauplemist või ladustamist või nende materjalide tootmiseks vajalike vahendite pakkumist või tootmist
□   Kujutab endast maamärki, riiklikult olulist kohta või rahvarohket kohta

Kui hindamine toimub vara, toote või teenusega seotult, kas eksisteerib võimalik risk, et seda on või saab kasutada terviklikkuse, ohutuse, teenuse turvalisuse ja/või vastupidavuse oluliseks ohutamiseks või selle töövõime häirimiseks?
Jah  □     Ei  □ 

Kas on naaberkinnistu (ehitatud vara), mille kohta andmeid kogutakse?
Jah  □     Ei  □ 

Konsulteeritute andmed:

Kas on mingid konkreetsed nõuded naabruses olevale ehitatud vara informatsioonile lähtuvalt omanikust/kasutajast/käitajast?

Mis oli turvalisuse triaaži protsessi tulemus?
□    ST1
□    ST2
□    ST3
□    ST4

Kui ST4, kas on tegelikku ärilist kasu kui rakendatakse turvalisusest lähtuvat lähenemisviisi?
Jah  □     Ei  □ 

Selle dokumendi peaks allkirjastama vastutav juht vara omaniku organisatsioonis.

Kui on kindlaks tehtud, et:

• ehitatud vara ei ole tervikuna ega osaliselt tundlik;
• puuduvad turvanõuded seoses naabervaradega seotud mitteavalikult kättesaadava teabega; ja
• turvalisusest lähtuva lähenemisviisi kasutuselevõtt ei too realistlikku ärilist kasu

siis ei ole EN ISO 19560-5 punktide 5–9 kohaldamise nõuet. Selle hinnangu koopia tuleks siiski säilitada.

Kui võtta kasutusele turvalisusest lähtuv lähenemisviis, tuleks punktid 5–9 rakendada kooskõlas selle dokumendi nõuetega. Lisaks tuleks selle hinnangu koopia lisada väljatöötatud turvastrateegiasse.