İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 290 ____________________________
Yuxarı səviyyə
. Təhlükəsizlik
siyasətinin bu səviyyəsi
müəssisəyə aid olan məsələlərin tam şəkildə həll edilməsinə
toxunur. Məsələnin bu şəkildə həll edilməsi ümumi xarakter
daşıyır və bu qərarlar qayda-qanuna
görə müəssisənin
rəhbərliyindən asılıdır.
Qərarlar özlərinə aşağıdakı elementləri aid edirlər:
Müəssisənin
informasiya
təhlükəsizliyi
sahəsində
müəyyən məqsədə çatması üçün görəcəyi işlərin
formalaşdırılması, bu məqsəd naminə ümumi istiqamətin
müəyyənləşdirilməsi;
İnformasiya təhlükəsizliyinin təmin edilməsi proqramına
kompleks yanaşma və ya proqramın formalaşdırılması,
proqramın yerinə yetirilməsində (inkişaf baxımından)
məsul şəxslərin müəyyən edilməsi;
Qanunların və qaydaların yerinə yetirilməsi üçün
material bazasının yaradılması;
İdarəedicilik qərarlarının həlli baxımından proqram
təminatının yerinə yetirilmə məsələsinin dürüst ifadə
edilməsi.
Yuxarı səviyyənin təhlükəsizlik
siyasəti informasiya
təhlükəsizıliyi
siyasətinin
tamlığını,
əlçatanlığını
və
konfidensiallığını dürüst ifadə edir. Əgər müəssisə kritik
(tənqidi yanaşılmış) vacib verilənlərin dəstəklənməsinə
cavabdehlik daşıyırsa, birinci planda həmin verilənlərin tamlığı
dayanır. Satış ilə məşğul olan təşkilat üçün göstərilən xidmətin
qiyməti və xidmət barədə informasiyanın aktuallığı vacibdir.
Bununla yanaşı satış təşkilatını maraqlandıran məsələlərdən biri
potensial alıcıların maksimal sayıdır.
Qayda-qanun ilə işləyən
təşkilat birinci növbədə informasiyanın konfidensiallığı barədə
düşünməlidir, daha döğrusu qeyriqanuni əlçatanlığın müdafiə
edilməsinə çalışmalıdır.