Müəssisənin informasiya təhlükəsizliyinin yaradılmasının üsul və vasitələri

Abstract

Müəssisədə informasiya təhlükəsizliyinin yaradılması ayrı-ayrı proqramların quraşdırılması ilə məhdudlaşmayan, idarəetmə, texnologiya, hüquqi tənzimləmə və insan amilini vahid sistem daxilində birləşdirən kompleks proses kimi formalaşdırılmalıdır. İnformasiya təhlükəsizliyinin effektiv modeli risklərin müəyyənləşdirilməsi, aktivlərin təsnifatı, səlahiyyətlərin idarə olunması, texniki müdafiə mexanizmlərinin tətbiqi və davamlı nəzarət prosedurlarının qurulması əsasında qurulur.

Müəssisənin informasiya təhlükəsizliyi informasiya resurslarının məxfilik, bütövlük və əlçatanlıq prinsipləri əsasında qorunmasını nəzərdə tutur və bu prinsiplər idarəetmə sisteminin fundamental dayaqlarını təşkil edir. İnformasiya aktivlərinə verilənlərin bazaları, maliyyə sənədləri, müştəri məlumatları, kommersiya sirri, daxili yazışmalar, proqram təminatı, şəbəkə infrastrukturu və bulud mühitində saxlanılan rəqəmsal resurslar daxildir, buna görə təhlükəsizlik anlayışı yalnız kompüterlərin qorunması ilə deyil, bütün informasiya dövriyyəsinin idarə olunması ilə əlaqələndirilir. İnformasiya təhlükəsizliyinin əsas məqsədi iqtisadi davamlılığı qorumaq, əməliyyat fasilələrini azaltmaq, hüquqi məsuliyyət risklərini minimuma endirmək və qərarların etibarlı informasiya əsasında qəbulunu təmin etməkdir.