| İnformasiya təhlükəsizliyinin təmin olunması
İnformasiya təhlükəsizliyinin təmin olunması problemi kompleks yanaşma tələb edir. Onun həlli üçün tədbirləri aşağıdakı səviyyələrə bölmək olar:
Qanunverijilik tədbirləri (qanunlar, normativ aktlar, standartlar və s.)
İnzibati tədbirlər
Təşkilati tədbirlər
Proqram-texniki tədbirlər
İnformasiya təhlükəsizliyi siyasətinin yaradlması
Təhlükəsizlik siyasəti – təşkilatda məxfi verilənlərin və informasiya proseslərinin müdafiəsi üzrə preventiv tədbirlər kompleksidir. Təhlükəsizlik siyasətinin tərkibinə şəxsi heyətin, menejerlərin və texniki xidmətin ünvanına tələblər əks olunur. İnformasiya təhlükəsizliyi siyasətinin işlənməsinin əsas istiqamətləri aşağıdakılardır:
Hansı verilənlərin və hansı jiddiliklə qorunması zəruri olduğunu müəyyən etmək
İnformasiya aspektində təşkilata kimin hansı ziyanı vura bilməsini müəyyən etmək
Risklərin hesablanması və onların qəbulediləjək səviyyəyə qədər azaldılması sxemini müəyyən etmək
Təşkilatda informasiya təhlükəsizliyi sahəsində jari vəziyyəti qiymətləndirmək üçün iki sistem mövjuddur. Onları obrazlı olaraq “yuxarıdan aşağıya araşdırma” və “aşağıdan yuxarıya araşdırma” adlandırırlar. Birinji metod olduqja sadədir, daha az kapital qoyuluşu tələb edir və az da imkanlara malikdir. İnformasiya təhlükəsizliyi xidməti bütün məlum hüjum növləri haqda məlumata əsaslanaraq, real bədniyyətli tərəfindən belə hüjumun mümkün olmasını yoxlamaq məqsədi ilə onları praktikada tətbiq etməyə jəhd edir.
Dostları ilə paylaş: |
