İnformasiya təhlükəsizliyində risklərin idarə olunması

Abstract

İnformasiya təhlükəsizliyi risklərinin idarə edilməsi (Risk Management), təşkilatların kibertəhlükələri proaktiv şəkildə müəyyən etməsi, qiymətləndirməsi və azaltmaq üçün strategiyalar hazırlaması prosesidir. Bu, məlumatların gizliliyini, tamlığını və əlçatanlığını qorumaq üçün vacibdir.

Çin generalı Sun Tszı Vunun fikrinə əsasən,  əgər düşməni və özünü tanıyırsansa, yüz döyüşün nəticəsindən qorxmağa dəyməz. Özünü tanıyıb düşməni tanımırsansa, qazanılan hər qələbəyə görə sən də məğlubiyyət acısını hiss edəcəksən.Lakin nə düşməni, nə də özünü tanımırsansa, hər döyüşdə məğlub olacaqsan.Bunun üçün də ilk olaraq özünüzü və düşməni dərindən öyrənməliyik.

İnformasiya təhlükəsizliyi ilə müharibə arasındakı var. İnformasiya təhlükəsizliyi menecerləri və texniki işçilər informasiyanın müdafiəçiləridir. Çoxsaylı təhdidlər informasiya aktivlərini əhatə edən müdafiə vasitələrinə daim hücum edir. Müdafiə sistemi qoruyucuların arxasına mühafizəçilər yerləşdirməklə təbəqələr şəklində qurulur. Müdafiəçilər sonsuz kimi görünən hücumların qarşısını almağa, qorumağa, aşkar və bərpa etməyə çalışır. Üstəlik həmin müdafiəçilərə hücum taktikasını tətbiq etmək qanuni olaraq qadağandır, ona görə də hücumçuların müdafiəyə resurs xərcləməsinə ehtiyac yoxdur. Müdafiəçilər hər döyüşdə qalib gəlməli olduğu halda, hücumçular yalnız bir dəfə qalib gəlməlidirlər. Müdafiəçilər qalib gəlmək üçün özlərini və düşmənlərini tanımalıdırlar. [1]