İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İnformasiya sisteminin təhlükəsizliyi auditi
Yüklə 5,85 Mb. Pdf görüntüsü
|
|
İnformasiya sisteminin təhlükəsizliyi auditi
. Təhlükəsizliyin auditi anlayışı . Audit müəssisənin ayrı- ayrı sahələrinin işləməsinin müstəqil ekspertizini özündə əks etdirir. Auditin təkbinə daxil olanlardan biri müəssisənin informasiya sisteminin təhlükəsizlik auditidir. İndiki zamanda informasiya sisteminin təhlükəsizlik auditi sürətlə artmışdır. Bu təşkilatın informasiyadan və informasiya sistemindən asılılığının artması ilə əlaqədardır. İnformasiya sistemi ilə asılılıq bir tərəfdən informsiya sistemlərinin elementlərinin mürəkkəbliyinin yüksəlməsi ilə, digər tərəfdən isə verilənlərin ötürülməsinin və saxlanmasının yeni texnologiyalarının tətbiqi və proqram təminatı həcminin artması ilə bağlıdır. Müəssisələrdə məlumatların və tranzaksiyaların açıq qlobal şəbəkələr vasitəsilə ötürülməsindən aktiv istifadə edilməsi nəticəsində informasiya sistemlərinə olunan hədələrin (hücumların) spektri də genişlənmişdir. AÇIQLAMA : Ekspert (latınca expertus sözündən törəmədir, bacarıqlı anlamını verir) dedikdə müəyyən bir problemin həll edilməsi üçün dəvət edilən və ya pulla tutulan mütəxəssis nəzərdə tutulur. Ekspert araşdırılan və ya həll edilən məsələlərin bu sahəyə aid olmayan şəxslər tərəfindən verdikləri rəyə daha düzgün və ixtisaslı fikir söyləmək üçün müəyyən məbləğ pul ilə dəvət olunur. Ekspertlər İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 375 ____________________________ mütəxəssislərin, ustaların, hətta yaradıcıların işlərinə müdaxilə edir, bu barədə öz fikirlərini söyləyirlər. Ekspertləri elmi baxımdan texniki və təsərrüfat sahələrini araşdıran mütəxəssislərə ayırırlar. İnformasiya sistemlərinin təhlükəsizlik auditi təşkilat rəhbərlərinə və əməkdaşlarına aşağıdakı suallara cavab almağa imkan verir: Biznesin inkişafı baxımından mövcud informasiya sistemlərindən optimal necə istifadə etməli; Təhlükəsizlik sualları və əlçatanlığa nəzarət necə həll edilir; Vahid idarəetmə sistemini və monitoringi necə qurmalı; Avadanlıqların və proqram təminatının modelləşməsini nə vaxt və necə həyata keçirməli; Müəssisənin informasiya sistemlərində konfidensial informasiyanı yerləşdirən zaman riski necə minimuma endirmək, həmçinin yaranacaq problemin həll edilməsi üçün hansı yolların axtarımasını yerinə yetirmək. Öndə verilmiş suallara (həmçinin ona yaxın olanlara) birmənalı və ətraflı cavab o dəqiqə vermək mümkün deyil. Deməli, ətraflı və əsaslandırılmış cavablar almaq üçün yaranmış problemlər arasında qarşılıqlı əlaqələr tutarlı səviyyədə araşdırılmalıdır. Auditin aparılması informasiya sistemlərinin təhlükəsizliyi ilə bağlı sualları qiymətləndirməyə, risklərin təhlilinə şərait yaradır. Bunlardan istifadə etməklə müəssisənin biznes-proseslərini idarə etməyə və yaranacaq problemləri öncədən müəyyənləşdirməyə, informasiya resurslarının təhlükəsizliyinin təmin edilməsi ilə bağlı suallara cavabların tapılmasına və onların korrekt və əsaslı həll edilməsinə imkan yaranır. |