Mühazirə 1 İnformasiya təHLÜKƏSİZLİYİ SİstemləRİNİN

Təhlükəsizliyin auditi anlayışı. Audit müəssisənin ayrıayrı sahələrinin işləməsinin müstəqil ekspertizini özündə əks etdirir. Auditin təkbinə daxil olanlardan biri müəssisənin informasiya sisteminin təhlükəsizlik auditidir. İndiki zamanda informasiya sisteminin təhlükəsizlik auditi sürətlə artmışdır. Bu təşkilatın informasiyadan və informasiya sistemindən asılılığının artması ilə əlaqədardır. İnformasiya sistemi ilə asılılıq bir tərəfdən informsiya sistemlərinin elementlərinin mürəkkəbliyinin yüksəlməsi ilə, digər tərəfdən isə verilənlərin ötürülməsinin və saxlanmasının yeni texnologiyalarının tətbiqi və proqram təminatı həcminin artması ilə bağlıdır. Müəssisələrdə məlumatların və tranzaksiyaların açıq qlobal şəbəkələr vasitəsilə ötürülməsindən aktiv istifadə edilməsi nəticəsində informasiya sistemlərinə olunan hədələrin (hücumların) spektri də genişlənmişdir. İnformasiya sistemlərinin təhlükəsizlik auditi təşkilat rəhbərlərinə və əməkdaşlarına aşağıdakı suallara cavab almağa imkan verir:

Biznesin inkişafı baxımından mövcud informasiya sistemlərindən optimal necə istifadə etməli;

Təhlükəsizlik sualları və əlçatanlığa nəzarət necə həll edilir;

Vahid idarəetmə sistemini və monitoringi necə qurmalı;

Avadanlıqların və proqram təminatının modelləşməsini nə vaxt və necə həyata keçirməli;

Müəssisənin informasiya sistemlərində konfidensial informasiyanı yerləşdirən zaman riski necə minimuma endirmək, həmçinin yaranacaq problemin həll edilməsi üçün hansı yolların axtarımasını yerinə yetirmək. Auditin aparılması informasiya sistemlərinin təhlükəsizliyi ilə bağlı sualları qiymətləndirməyə, risklərin təhlilinə şərait yaradır. Bunlardan istifadə etməklə müəssisənin biznes-proseslərini idarə etməyə və yaranacaq problemləri öncədən müəyyənləşdirməyə, informasiya resurslarının təhlükəsizliyinin təmin edilməsi ilə bağlı suallara cavabların tapılmasına və onların korrekt və əsaslı həll edilməsinə imkan yaranır.

İnformasiya sistemlərinin təhlükəsizlik auditinin aparılmasında məqsəd aşağıdakılardan ibarətdir:

 İnformasiya sistemlərinin müdafiə olunması səviyyəsinin qiymətləndirilməsi;

 İnformasiya sistemlərinin müdafiə sisteminin məhdud yerlərinin lokallaşdırılması;

 İnformasiya sistemləri resurslarına münasibətdə təhlükəsizlik hücumlarının yaranma imkanları ilə bağlı olan risklərin təhlili;

 İnformasiya sistemlərinin mövcud təhlükəsizlik mexanizminin effektivliyini artırmaq üçün yeni tövsiyələrin işlənməsi və həyata keçirilməsi;

 İnformasiya təhlükəsizliyi sahəsində mövcud olan standartlardan istifadə edilməsi.

Təhlükəsizlik auditinin tətbiqi ardıcıl mərhələlərlə yerinə yetirilir:

Audit prosedurlarının yaradılması (inisializasiya olunması);

Auditlə bağlı informasiyanın toplanması;

Auditlə bağlı verilənlərin analızı;

Tövsiyyələrin işlənib hazırlanması;