İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


İnformasiya sisteminin təhlükəsizliyi auditi



Yüklə 5,85 Mb.
Pdf görüntüsü
səhifə247/257
tarix10.09.2023
ölçüsü5,85 Mb.
#142453
növüDərslik
1   ...   243   244   245   246   247   248   249   250   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017

İnformasiya sisteminin təhlükəsizliyi auditi

Təhlükəsizliyin auditi anlayışı
. Audit müəssisənin ayrı-
ayrı sahələrinin işləməsinin müstəqil 
ekspertizini
özündə əks 
etdirir. Auditin təkbinə daxil olanlardan biri müəssisənin 
informasiya sisteminin təhlükəsizlik auditidir.
İndiki zamanda informasiya sisteminin təhlükəsizlik auditi 
sürətlə artmışdır. Bu təşkilatın informasiyadan və informasiya 
sistemindən asılılığının artması ilə əlaqədardır. İnformasiya 
sistemi ilə asılılıq bir tərəfdən informsiya sistemlərinin 
elementlərinin mürəkkəbliyinin yüksəlməsi ilə, digər tərəfdən 
isə verilənlərin ötürülməsinin və saxlanmasının yeni 
texnologiyalarının tətbiqi və proqram təminatı həcminin artması 
ilə bağlıdır. Müəssisələrdə məlumatların və tranzaksiyaların açıq 
qlobal şəbəkələr vasitəsilə ötürülməsindən aktiv istifadə 
edilməsi nəticəsində informasiya sistemlərinə olunan hədələrin 
(hücumların) spektri də genişlənmişdir. 
AÇIQLAMA

Ekspert 
(latınca 
expertus sözündən 
törəmədir, bacarıqlı anlamını verir) dedikdə müəyyən bir 
problemin həll edilməsi üçün dəvət edilən və ya pulla tutulan 
mütəxəssis nəzərdə tutulur. Ekspert araşdırılan və ya həll 
edilən məsələlərin bu sahəyə aid olmayan şəxslər tərəfindən 
verdikləri rəyə daha düzgün və ixtisaslı fikir söyləmək üçün 
müəyyən məbləğ pul ilə dəvət olunur. Ekspertlər 


 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 375 ____________________________ 
mütəxəssislərin, ustaların, hətta yaradıcıların işlərinə müdaxilə 
edir, bu barədə öz fikirlərini söyləyirlər. Ekspertləri elmi 
baxımdan texniki və təsərrüfat sahələrini araşdıran 
mütəxəssislərə ayırırlar.
İnformasiya sistemlərinin təhlükəsizlik auditi təşkilat 
rəhbərlərinə və əməkdaşlarına aşağıdakı suallara cavab almağa 
imkan verir: 

Biznesin inkişafı baxımından mövcud informasiya 
sistemlərindən optimal necə istifadə etməli; 

Təhlükəsizlik sualları və əlçatanlığa nəzarət necə həll 
edilir; 

Vahid idarəetmə sistemini və monitoringi necə qurmalı; 

Avadanlıqların və proqram təminatının modelləşməsini 
nə vaxt və necə həyata keçirməli; 

Müəssisənin informasiya sistemlərində konfidensial 
informasiyanı yerləşdirən zaman riski necə minimuma 
endirmək, həmçinin yaranacaq problemin həll edilməsi 
üçün hansı yolların axtarımasını yerinə yetirmək. 
Öndə verilmiş suallara (həmçinin ona yaxın olanlara) 
birmənalı və ətraflı cavab o dəqiqə vermək mümkün deyil. 
Deməli, ətraflı və əsaslandırılmış cavablar almaq üçün yaranmış 
problemlər arasında qarşılıqlı əlaqələr tutarlı səviyyədə 
araşdırılmalıdır. Auditin aparılması informasiya sistemlərinin 
təhlükəsizliyi ilə bağlı sualları qiymətləndirməyə, risklərin 
təhlilinə şərait yaradır. Bunlardan istifadə etməklə müəssisənin 
biznes-proseslərini idarə etməyə və yaranacaq problemləri 
öncədən 
müəyyənləşdirməyə, 
informasiya 
resurslarının 
təhlükəsizliyinin təmin edilməsi ilə bağlı suallara cavabların 
tapılmasına və onların korrekt və əsaslı həll edilməsinə imkan 
yaranır.



Yüklə 5,85 Mb.

Dostları ilə paylaş:
1   ...   243   244   245   246   247   248   249   250   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin