İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


İNFORMASİYA TƏHLÜKƏSİZLİYİ



Yüklə 5,85 Mb.
Pdf görüntüsü
səhifə206/257
tarix10.09.2023
ölçüsü5,85 Mb.
#142453
növüDərslik
1   ...   202   203   204   205   206   207   208   209   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 309 ____________________________ 
fikirincə standarta olunmuş əlavələr şirkətin informasiya 
müdafiə mədəniyyətini yüksəltməklə yanaşı bu sahədə aparıcı 
dövlət və kommersiya strukturuna daxil olan müəssisələrin də 
fəaliyyətində müsbət nəticələr verəcəkdir. 
BSI ALMAN STANDARTI 
 
ISO 177999 standartından fərqli olaraq “Baza 
səviyyəsində müdafiə üçün informasiya texnologiyalarının 
müdafiə olunmasına rəhbərlik” alman standartı şirkətin 
informasiya təhlükəsizliyinin idarə edilməsində şəxsi sualların 
müfəssəl baxılmasına həsr olunmuşdur. 
BSI alman standartında aşağıdakılar təqdim olunur: 

İnformasiya təhlükəsizliyinin idarə edilməsinin ümumi 
metodikası 
(informasiya 
təhlükəsizliyi 
sahəsində 
menecmentin təşkil edilməsi, idarəçiliyin həyata 
keçirilməsi metodologiyası); 

Müasir informasiya texnologiyalarının təşkiledicilərinin 
təsvir edilməsi; 

İnformasiya təhlükəsizliyi rejimininin təşkil edilməsinin 
əsas təşkiledicilərinin (komponentlərinin) təsvir edilməsi 
(verilənlərin texniki və təşkilatı səviyyədə müdafiəsi
fövqəladə hallarda fəaliyyətin planlaşdırılması, biznesin 
kəsilməz fəaliyyətinin dəstəklənməsi); 

Obyektlərin informatlaşdırılma xarakteristikaları (binalar, 
otaqlar, kabel şəbəkələri, nəzarət zonaları); 

Şirkətlərin əsas informasiya aktivlərinin xarakteristikaları 
(aparat və proqram təminatı, DOS ailəsinə daxil olan 
əməliyyat sistemlərinin rəhbərliyi altında işləyən işçi 
stansiyalar və serverlər, Windows və UNIX); 


 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 310 ____________________________ 

Müxtəlif şəbəkə texnologiyasına əsaslanan kompüter 
şəbəkələrinin 
xarakteristikaları 
(məsələn, 
Novell 
NetWare şəbəkəsi, UNIX və Windows şəbəkələri); 

Təchiz edən aparıcı şirkətlərin telekommunikasiya 
avadanlıqlarının passiv və aktiv xarakteristikaları 
(məsələn, Cisco Systems); 

Nəzarət tədbirlərinin və təhlükəsizlik hədələrinin ətraflı 
kataloqu (hər bir kataloqda 600 –dən çox ad vardır). 
Şirkətin informasiya aktivlərində verilmiş müdafiə sualları 
müəyyən ssenariyə əsaslanaraq baxılır: şirkətin informasiya 
aktivinin ümumi təsvir olunması – mümkün hədələr və 
təhlükəsizliyin zəif yerləri – mümkün tədbirlər və nəzarət və 
müdafiə vasitələri. 

Yüklə 5,85 Mb.

Dostları ilə paylaş:
1   ...   202   203   204   205   206   207   208   209   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin