Mühazirə 1 İnformasiya təHLÜKƏSİZLİYİ SİstemləRİNİN



Yüklə 40,94 Kb.
səhifə13/13
tarix02.01.2022
ölçüsü40,94 Kb.
#43710
növüMühazirə
1   ...   5   6   7   8   9   10   11   12   13
muhazire.-muessisenin-informasiya--tehlukesizliyi-sisteminin-teminatinin-teshkili-2

Mühazirə -15

İnformasiya sisteminin təhlükəsizliki auditi

Təhlükəsizliyin auditi anlayışı. Audit müəssisənin ayrıayrı sahələrinin işləməsinin müstəqil ekspertizini özündə əks etdirir. Auditin təkbinə daxil olanlardan biri müəssisənin informasiya sisteminin təhlükəsizlik auditidir. İndiki zamanda informasiya sisteminin təhlükəsizlik auditi sürətlə artmışdır. Bu təşkilatın informasiyadan və informasiya sistemindən asılılığının artması ilə əlaqədardır. İnformasiya sistemi ilə asılılıq bir tərəfdən informsiya sistemlərinin elementlərinin mürəkkəbliyinin yüksəlməsi ilə, digər tərəfdən isə verilənlərin ötürülməsinin və saxlanmasının yeni texnologiyalarının tətbiqi və proqram təminatı həcminin artması ilə bağlıdır. Müəssisələrdə məlumatların və tranzaksiyaların açıq qlobal şəbəkələr vasitəsilə ötürülməsindən aktiv istifadə edilməsi nəticəsində informasiya sistemlərinə olunan hədələrin (hücumların) spektri də genişlənmişdir. İnformasiya sistemlərinin təhlükəsizlik auditi təşkilat rəhbərlərinə və əməkdaşlarına aşağıdakı suallara cavab almağa imkan verir:

Biznesin inkişafı baxımından mövcud informasiya sistemlərindən optimal necə istifadə etməli;

Təhlükəsizlik sualları və əlçatanlığa nəzarət necə həll edilir;

Vahid idarəetmə sistemini və monitoringi necə qurmalı;

Avadanlıqların və proqram təminatının modelləşməsini nə vaxt və necə həyata keçirməli;

Müəssisənin informasiya sistemlərində konfidensial informasiyanı yerləşdirən zaman riski necə minimuma endirmək, həmçinin yaranacaq problemin həll edilməsi üçün hansı yolların axtarımasını yerinə yetirmək. Auditin aparılması informasiya sistemlərinin təhlükəsizliyi ilə bağlı sualları qiymətləndirməyə, risklərin təhlilinə şərait yaradır. Bunlardan istifadə etməklə müəssisənin biznes-proseslərini idarə etməyə və yaranacaq problemləri öncədən müəyyənləşdirməyə, informasiya resurslarının təhlükəsizliyinin təmin edilməsi ilə bağlı suallara cavabların tapılmasına və onların korrekt və əsaslı həll edilməsinə imkan yaranır.

İnformasiya sistemlərinin təhlükəsizlik auditinin aparılmasında məqsəd aşağıdakılardan ibarətdir:

 İnformasiya sistemlərinin müdafiə olunması səviyyəsinin qiymətləndirilməsi;

 İnformasiya sistemlərinin müdafiə sisteminin məhdud yerlərinin lokallaşdırılması;

 İnformasiya sistemləri resurslarına münasibətdə təhlükəsizlik hücumlarının yaranma imkanları ilə bağlı olan risklərin təhlili;

 İnformasiya sistemlərinin mövcud təhlükəsizlik mexanizminin effektivliyini artırmaq üçün yeni tövsiyələrin işlənməsi və həyata keçirilməsi;

 İnformasiya təhlükəsizliyi sahəsində mövcud olan standartlardan istifadə edilməsi.

Təhlükəsizlik auditinin tətbiqi ardıcıl mərhələlərlə yerinə yetirilir:

Audit prosedurlarının yaradılması (inisializasiya olunması);

Auditlə bağlı informasiyanın toplanması;

Auditlə bağlı verilənlərin analızı;

Tövsiyyələrin işlənib hazırlanması;



Audit hesabatlarının aparılması.

Audit hesabatı auditin aparılmasının əsas nəticəsidir. Hesabat auditin aparılmasında məqsədin izahından, informasiya sistemlərinin xarakteristikalarının öyrənilməsindən, cari auditin verilənlərinin təhlilindən, baş verə biləcək çatışmazlıqların aradan götürülməsindən və müdafiə sisteminin təkmilləşdirilməsindən ibarətdir.
Yüklə 40,94 Kb.

Dostları ilə paylaş:
1   ...   5   6   7   8   9   10   11   12   13




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin