İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 300 ____________________________
Normadan kanarlaşan tədqiqatların təhlili və qəflətən
edilən hücumların araşdırılması;
Kimi və nə vaxt xəbərdar etmək;
Kim informasiyanı kanara yaya bilər və bunun üçün nə
etməlidir;
Yerinə yetiriləcək təhlillərə kim rəhbərlik etməlidir və
burada kimlərin iştirakı vacibdir.
Reaksiya vermə komandasına şirkətin vəzifəli şəxsləri,
marketinq meneceri (mətbuat ilə əlqə qurmaq üçün), sistem və
şəbəkə inzibatçıları və qanun keşiyində dayanan orqanların
nümayəndələri daxil olmalıdır. Prosedur bunların hansı
ardıcıllıqla çağırılmasını müəyyən etməlidir.
Xarici görünüşü idarəetmə prosedurları adətən ya
korporativ səviyyədə, ya da ki, bölmələr səviyyəsində müəyyən
edilir. Prosedura müəssisədə sənədləşmə prosesində və bütün
səviyyələrdə qəbul edilmiş konfiqurasiyanın (xarici görünüşün)
dəyişməsinə ehtiyac duyulduqda həyata keçirilir. Prinsipcə
yaradılmış mərkəzi qrup xarici görünüşün dəyişməsi ilə bağlı
sualları nəzərdən keçirməli və lazım olan qərarı qəbul etməldir.
Xarici görünüşü idarəetmə proseduru aşağıdakıları
müəyyən edir:
Proqram və aparat təminatının konfiqurasiyasının
dəyişməsinə kim cavabdehdir;
Yeni proqram və aparat təminatını kim testdən keçirməli
və instalizasiya etməlidir;
Proqram və aparat təminatının sənədləşdirilməsində
dəyişiklik necə yerinə yetirilməlidir;
Proqram və aparat təminatının dəyişdirlməsi barədə kim
məlumatlı olmalıdır.
Xarici görünüşü idarəetmə proseduru vacibdir, çünki
edilmiş dəyişikliklər auditin imkanlarını müəyyən edir; istifadə
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 301 ____________________________
edilən sistemin sənədləşdirilməsinə imkan verir; edilmiş
dəyişikliyin elə şəkildə yerinə yetirilməsinə şərait yaradır ki,
dəyişiklik digərlərinə maneçilik törətməsin.