Sõltumata sektorist, milles organisatsioon tegutseb, sõltumata suurusest, toodab ta teavet ise ja iga teave on väärtuslik. Ehkki teabe kaitsmiseks tehtavad tegevused ja nende uuringute ulatus varieeruvad vastavalt organisatsiooni eripäradele, võetakse need aluseks. Infoturbe haldussüsteemon järgmise ulatusega:

  • Turvapoliitika: organisatsiooni tippjuhtkond, infoturve järgitav ja selgitatav poliitika.
  • Teabe klassifikatsioon: teabevara tuleks inventeerida ja selle olulisus kindlaks määrata.
  • Personali ohutuse tagamine: see uuring takistab töötajatel vigu tegemast ja minimeerib teabe väärkasutamise riski.
  • Füüsilise turvalisuse tagamine: minimeerib rünnakud teabeallikate vastu ja teabe korruptsiooni või muutmise ohtu.
  • Tööohutuse tagamine: arvutisüsteemid peaksid olema piisavad ja usaldusväärsed. Lisaks tuleb neid süsteeme pidevalt arendada.
  • Teabele juurdepääsu kontroll: teabele peaks olema juurdepääs ainult volitatud isikutel.
  • Kiire reageerimise tagamine juhtumi ajal: õigeaegne ja kiire reageerimine peaks olema võimalik vastavalt turvarikkumiste esinemise viisile.
  • Töö järjepidevuse tagamine: rünnakud teabe vastu ei tohiks katkestada organisatsiooni peamisi töid ja neil peaks olema võimalik väga kiiresti normaalsesse keskkonda naasta.
  • Vastavus: infoturbe haldussüsteem peab olema normatiivsete nõuete täitmiseks piisaval tasemel.

Vastupidiselt levinud arvamusele pole infoturbe haldussüsteem mitte ainult organisatsiooni infotehnoloogia projekt. See süsteem on infoturbe projekt, mis puudutab kogu organisatsiooni. Seetõttu ei vastuta tippjuhtkond selle süsteemi loomise ja käitamise, vaid andmetöötlusüksuste eest.

Ehkki infoturbe haldussüsteem näib olevat seotud infotöötlusüksusega, on see tegelikult seotud kõigi organisatsiooni üksuste ja protsessidega.

Neid arusaamatusi võib mõjutada asjaolu, et infoturbe õiguslikke norme pole veel tehtud. Infoturbe haldussüsteemi loomine Kuna kohustust ei ole, pole infoturbe korraldamine avalikes asutustes ega erasektoris ootuspäraselt laialt levinud.

Lisateavet IT-turbe haldussüsteemi ISO 27001 standardse ulatuse kohta saate TURCERT-i sertifitseerimisasutuse kogenud juhtidelt ja töötajatelt.