İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 375 ____________________________
mütəxəssislərin, ustaların, hətta yaradıcıların işlərinə müdaxilə
edir, bu barədə öz fikirlərini söyləyirlər. Ekspertləri elmi
baxımdan texniki və təsərrüfat sahələrini araşdıran
mütəxəssislərə ayırırlar.
İnformasiya sistemlərinin təhlükəsizlik
auditi təşkilat
rəhbərlərinə və əməkdaşlarına aşağıdakı suallara cavab almağa
imkan verir:
Biznesin inkişafı baxımından mövcud informasiya
sistemlərindən optimal necə istifadə etməli;
Təhlükəsizlik sualları və əlçatanlığa
nəzarət necə həll
edilir;
Vahid idarəetmə sistemini və monitoringi necə qurmalı;
Avadanlıqların və proqram təminatının modelləşməsini
nə vaxt və necə həyata keçirməli;
Müəssisənin informasiya sistemlərində konfidensial
informasiyanı yerləşdirən
zaman riski necə minimuma
endirmək, həmçinin yaranacaq problemin həll edilməsi
üçün hansı yolların axtarımasını yerinə yetirmək.
Öndə verilmiş suallara (həmçinin ona yaxın olanlara)
birmənalı və ətraflı cavab o dəqiqə vermək mümkün deyil.
Deməli, ətraflı və əsaslandırılmış cavablar almaq üçün yaranmış
problemlər arasında qarşılıqlı əlaqələr tutarlı səviyyədə
araşdırılmalıdır. Auditin aparılması
informasiya sistemlərinin
təhlükəsizliyi ilə bağlı sualları qiymətləndirməyə, risklərin
təhlilinə şərait yaradır. Bunlardan istifadə etməklə müəssisənin
biznes-proseslərini idarə etməyə
və yaranacaq problemləri
öncədən
müəyyənləşdirməyə,
informasiya
resurslarının
təhlükəsizliyinin təmin edilməsi ilə bağlı suallara cavabların
tapılmasına və onların korrekt və əsaslı həll edilməsinə imkan
yaranır.