Основные термины информационной безопасности



Yüklə 1 Mb.
Pdf görüntüsü
səhifə75/119
tarix16.05.2023
ölçüsü1 Mb.
#114218
1   ...   71   72   73   74   75   76   77   78   ...   119
Az YI İnT terminləri 8

Patch 
Yamaq
kompüter proqramını və ya onu dəstəkləyən verilənləri 
yenil
əmək və onlarda düzəlişlər etmək üçün nəzərdə tutulmuş 
proqram t
əminatı. 
PDCA (Plan-Do-Check-Act)
PHYT (
Planlaşdırma-Həyata keçirmə-Yoxlama-Təkmilləşdirmə
− prosesl
ərin fasiləsiz yaxşılaşdırılması üzrə məşhur modeldir, 
informasiya t
əhlükəsizliyinin idarə edilməsi üzrə ISO/IEC 27001 
standartının və digər standartların əsasında dayanır. PHYT tsiklinin 
m
ərhələlərini İnformasiya Təhlükəsizliyinin İdarə edilməsi Sistemi 
(İTİS) üçün qısaca aşağıdakı kimi ifadə etmək olar: 
1. Plan
laşdırma. İTİS-i yaradın.
2. H
əyata keçirmə. İTİS-i həyata keçirin və istismar edin.
3. Yoxlama
İTİS-in monitorinqi və yoxlanması.
4. T
əkmilləşdirmə. İTİS-i işlək vəziyyətdə saxlayın və təkmilləş-
dirin.
PDCA tsikli Şuhart-Deminq tsikli kimi də tanınır.
 
Penetration 
Nüfuzetm
ə − təhlükəsizlik mexanizmlərindən uğurla keçilməsi. 
Penetration testing 
(qısa formada pentest) 
Nüfuzetm
ə testi – təşkilatın sifariş əsasında informasiya 
t
əhlükəsizliyi mexanizmlərinin yoxlanması üzrə göstərilən xidmət. 
Ekspertl
ər belə testləri yerinə yetirməklə potensial bədniyyətli kimi 
istifad
ə edilən təhlükəsizlik mexanizmlərindən yan keçməyə, 
sifarişçinin daxili şəbəkəsinə sızmağa və infrastrukturun kritik vacib 
komponentl
ərinə giriş əldə etməyə cəhd edirlər. Nüfuzetmə 
testl
ərinin köməyi ilə təhlükəsizlik sisteminin nöqsanları aşkarlanır 
v
ə onların istismarının mümkün nəticələri qiymətləndirilir. 


90 

Yüklə 1 Mb.

Dostları ilə paylaş:
1   ...   71   72   73   74   75   76   77   78   ...   119




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin