İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 5,85 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- BSI ALMAN STANDARTI
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 309 ____________________________ fikirincə standarta olunmuş əlavələr şirkətin informasiya müdafiə mədəniyyətini yüksəltməklə yanaşı bu sahədə aparıcı dövlət və kommersiya strukturuna daxil olan müəssisələrin də fəaliyyətində müsbət nəticələr verəcəkdir. BSI ALMAN STANDARTI ISO 177999 standartından fərqli olaraq “Baza səviyyəsində müdafiə üçün informasiya texnologiyalarının müdafiə olunmasına rəhbərlik” alman standartı şirkətin informasiya təhlükəsizliyinin idarə edilməsində şəxsi sualların müfəssəl baxılmasına həsr olunmuşdur. BSI alman standartında aşağıdakılar təqdim olunur: İnformasiya təhlükəsizliyinin idarə edilməsinin ümumi metodikası (informasiya təhlükəsizliyi sahəsində menecmentin təşkil edilməsi, idarəçiliyin həyata keçirilməsi metodologiyası); Müasir informasiya texnologiyalarının təşkiledicilərinin təsvir edilməsi; İnformasiya təhlükəsizliyi rejimininin təşkil edilməsinin əsas təşkiledicilərinin (komponentlərinin) təsvir edilməsi (verilənlərin texniki və təşkilatı səviyyədə müdafiəsi, fövqəladə hallarda fəaliyyətin planlaşdırılması, biznesin kəsilməz fəaliyyətinin dəstəklənməsi); Obyektlərin informatlaşdırılma xarakteristikaları (binalar, otaqlar, kabel şəbəkələri, nəzarət zonaları); Şirkətlərin əsas informasiya aktivlərinin xarakteristikaları (aparat və proqram təminatı, DOS ailəsinə daxil olan əməliyyat sistemlərinin rəhbərliyi altında işləyən işçi stansiyalar və serverlər, Windows və UNIX); İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 310 ____________________________ Müxtəlif şəbəkə texnologiyasına əsaslanan kompüter şəbəkələrinin xarakteristikaları (məsələn, Novell NetWare şəbəkəsi, UNIX və Windows şəbəkələri); Təchiz edən aparıcı şirkətlərin telekommunikasiya avadanlıqlarının passiv və aktiv xarakteristikaları (məsələn, Cisco Systems); Nəzarət tədbirlərinin və təhlükəsizlik hədələrinin ətraflı kataloqu (hər bir kataloqda 600 –dən çox ad vardır). Şirkətin informasiya aktivlərində verilmiş müdafiə sualları müəyyən ssenariyə əsaslanaraq baxılır: şirkətin informasiya aktivinin ümumi təsvir olunması – mümkün hədələr və təhlükəsizliyin zəif yerləri – mümkün tədbirlər və nəzarət və müdafiə vasitələri. Yüklə 5,85 Mb. Dostları ilə paylaş:
|