İnformasiya sisteminin təhlükəsizliyi auditi
.
Təhlükəsizliyin auditi anlayışı
. Audit müəssisənin ayrı-
ayrı sahələrinin işləməsinin müstəqil
ekspertizini
özündə əks
etdirir. Auditin təkbinə daxil olanlardan biri müəssisənin
informasiya sisteminin təhlükəsizlik auditidir.
İndiki zamanda informasiya sisteminin təhlükəsizlik auditi
sürətlə artmışdır. Bu təşkilatın informasiyadan və informasiya
sistemindən asılılığının artması ilə əlaqədardır. İnformasiya
sistemi ilə asılılıq bir tərəfdən informsiya sistemlərinin
elementlərinin mürəkkəbliyinin yüksəlməsi ilə, digər tərəfdən
isə verilənlərin ötürülməsinin və saxlanmasının yeni
texnologiyalarının tətbiqi və proqram təminatı həcminin artması
ilə bağlıdır. Müəssisələrdə məlumatların və tranzaksiyaların açıq
qlobal şəbəkələr vasitəsilə ötürülməsindən aktiv istifadə
edilməsi nəticəsində informasiya sistemlərinə olunan hədələrin
(hücumların) spektri də genişlənmişdir.
AÇIQLAMA
:
Ekspert
(latınca
expertus sözündən
törəmədir, bacarıqlı anlamını verir) dedikdə müəyyən bir
problemin həll edilməsi üçün dəvət edilən və ya pulla tutulan
mütəxəssis nəzərdə tutulur. Ekspert araşdırılan və ya həll
edilən məsələlərin bu sahəyə aid olmayan şəxslər tərəfindən
verdikləri rəyə daha düzgün və ixtisaslı fikir söyləmək üçün
müəyyən məbləğ pul ilə dəvət olunur. Ekspertlər
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 375 ____________________________
mütəxəssislərin, ustaların, hətta yaradıcıların işlərinə müdaxilə
edir, bu barədə öz fikirlərini söyləyirlər. Ekspertləri elmi
baxımdan texniki və təsərrüfat sahələrini araşdıran
mütəxəssislərə ayırırlar.
İnformasiya sistemlərinin təhlükəsizlik auditi təşkilat
rəhbərlərinə və əməkdaşlarına aşağıdakı suallara cavab almağa
imkan verir:
Biznesin inkişafı baxımından mövcud informasiya
sistemlərindən optimal necə istifadə etməli;
Təhlükəsizlik sualları və əlçatanlığa nəzarət necə həll
edilir;
Vahid idarəetmə sistemini və monitoringi necə qurmalı;
Avadanlıqların və proqram təminatının modelləşməsini
nə vaxt və necə həyata keçirməli;
Müəssisənin informasiya sistemlərində konfidensial
informasiyanı yerləşdirən zaman riski necə minimuma
endirmək, həmçinin yaranacaq problemin həll edilməsi
üçün hansı yolların axtarımasını yerinə yetirmək.
Öndə verilmiş suallara (həmçinin ona yaxın olanlara)
birmənalı və ətraflı cavab o dəqiqə vermək mümkün deyil.
Deməli, ətraflı və əsaslandırılmış cavablar almaq üçün yaranmış
problemlər arasında qarşılıqlı əlaqələr tutarlı səviyyədə
araşdırılmalıdır. Auditin aparılması informasiya sistemlərinin
təhlükəsizliyi ilə bağlı sualları qiymətləndirməyə, risklərin
təhlilinə şərait yaradır. Bunlardan istifadə etməklə müəssisənin
biznes-proseslərini idarə etməyə və yaranacaq problemləri
öncədən
müəyyənləşdirməyə,
informasiya
resurslarının
təhlükəsizliyinin təmin edilməsi ilə bağlı suallara cavabların
tapılmasına və onların korrekt və əsaslı həll edilməsinə imkan
yaranır.
|