İnformasiya Təhlükəsizliyinin  İdarəedilməsi Sistemi

təhlükəsizliyinin formal və normativ strukturunu əhatə edən tədbirlər sistemidir. Bu , həmçinin,  şirkətin gündəlik 

əməliyyatları üçün texniki və inzibati tədbirlərin həyata keçirilməsi prosesini təsvir edir.Şirkətin İnformasiya Sistemlərinin 

təhlükəsizlik siyasətinin yaradılmasında ilk addım xüsusi şirkətdə informasiya təhlükəsizliyinin cari vəziyyətini təsvir edən 

informasiya təhlükəsizliyi tədqiqatı hesab olunur.

 

Daha sonra, risk analizi edilir. Şirkətin ətraf mühit ilə yaxşı tanış olan insanlar risk analizi ilə məşğul olmalıdır. Risk 

analizi nəticəsində  əldə olunan məlumat  şirkətin informasiya təhlükəsizliyi üçün əsas olduğu üçün məxfi saxlanmalı  və 

ciddi müəyyən olunmuş auditoriya üçün əlçatan olmalıdır. Risk analizi nəticələrinə  əsasən 2 hissədən ibarət olan 

təhlükəsizlik siyasəti hazırlanır: 

1)  Ümumi təhlükəsizlik siyasəti: Təşkilatın və onun prosesləri, təhlükəsizlik siyasəti məqsədləri , təhlükəsizlik 

infrastrukturunun , aktivlərin identifikasiyası , məxfi məlumatların və ümumi təhdidlərin təsviri , indiki vəziyyəti və 

təhlükəsizlik tədbirləri , fövqəladə planların şərhi . 

2)  Sistem təhlükəsizlik siyasəti : şirkət xüsusi sistemində təhlükəsizlik siyasətinin həyata keçirilməsini müəyyən edir . 

Mövcud olan təhlükəsizlik siyasəti  əsasında təhlükəsizlik mexanizmləri ilə onların faktiki funksionallığına nəzarət etmək 

vacibdir.