İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 308 ____________________________
Korporativ informasiya resurslarının (vəsaitlərinin) idarə
edilməsi və təsnifatı;
İnformasiya təhlükəsizliyi və kadr menecmenti;
Fiziki
təhlükəsizlik;
Korporativ
informasiya
sistemləri
təhlükəsizliyinə
inzibatçılığın edilməsi;
Əlçatanlığın idarə edilməsi;
Korporativ
informasiya
sistemlərinin
yaradılması,
istismarı və müşayiət edilməsi baxımından
təhlükəsizlik
tələblərin qoyulması;
Şirkətin informasiya təhlükəsizliyi baxımından biznes-
proseslərinin idarə edilməsi;
Şirkətin informasiya təhlükəsizliyi daxili auditi.
Standartın ikinci hissəsi BS 7799-2:2000 “İnformasiya
təhlükəsizliyinin idarə edilməsinin təsnifatı” (“İnformation
security management – Part 2: Specification for information
security management systems”)
korporativ informasiya
təhlükəsizliyinin idarə etmə sisteminin funksional imkanlarını
cari standartın birinci hissəsinin tələblərinə uyğun onların
yoxlanması baxımından müəyyən edir. Bu standartın
əsasnaməsinə
uyğun
olaraq
korporativ
informasiya
sistemindəki audit proseduru da normaya salınır.
İnformasiya təhlükəsizliyinin idarə edilməsinə verilən
əlavə tövsiyələri İngiltərə standartlar institutu (BSI – British
Standards Institution) tətəfindən 1995-2003-cü
illərdə
hazırlanmış təlimatlarda tapmaq mümkündür (məsələn,
“İnformasiya təhlükəsizliyinin idarəetmə problemlərinə giriş”,
“BS 7799 standartının tələblərinə uyğun sertifikatlaşdırma
imkanları” və s.
2002-ci ildə ISO 17799 (BS 7799) standartı yenidən
işlənildi və standarta yeni əlavələr edildi. Mütəxəssislərin