İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


İNFORMASİYA TƏHLÜKƏSİZLİYİ



Yüklə 5,85 Mb.
Pdf görüntüsü
səhifə248/257
tarix10.09.2023
ölçüsü5,85 Mb.
#142453
növüDərslik
1   ...   244   245   246   247   248   249   250   251   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 376 ____________________________ 
İnformasiya 
sistemlərinin 
təhlükəsizlik 
auditinin 
aparılmasında məqsəd aşağıdakılardan ibarətdir: 

İnformasiya sistemlərinin müdafiə olunması səviyyəsinin 
qiymətləndirilməsi; 

İnformasiya sistemlərinin müdafiə sisteminin məhdud 
yerlərinin lokallaşdırılması; 

İnformasiya 
sistemləri 
resurslarına 
münasibətdə 
təhlükəsizlik hücumlarının yaranma imkanları ilə bağlı 
olan risklərin təhlili; 

İnformasiya 
sistemlərinin 
mövcud 
təhlükəsizlik 
mexanizminin effektivliyini 
artırmaq 
üçün 
yeni 
tövsiyələrin işlənməsi və həyata keçirilməsi

İnformasiya təhlükəsizliyi sahəsində mövcud olan 
standartlardan istifadə edilməsi. 
Bununla yanaşı auditə aid olan əlavə sualların cavabları 
da müəssisə daxilində araşdırılmalı və lazımı tədbirlər yerinə 
yetirilməlidir.
İnformasiya sistemlərində təhlükəsizlik auditinin 
tətbiq edilməsi
. Təhlükəsizlik auditinin tətbiqi ardıcıl 
mərhələlərlə yerinə yetirilir: 

Audit prosedurlarının yaradılması (
inisializasiya
olunması); 

Auditlə bağlı informasiyanın toplanması; 

Auditlə bağlı verilənlərin analızı; 

Tövsiyyələrin işlənib hazırlanması; 

Audit hesabatlarının aparılması. 
AÇIQLAMA
: İnisializasiya (ingiliscə initialization –
inisializasiya olunma, yaradılma, aktivləşdirmə, işə hazırlıq, 
parametrlərin təyin olunması anlamlarını verir).
İnisializasiya 
dedikdə proqramların və qurğuların istıfadə edilməsi üçün 


 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 377 ____________________________ 
hazırlıq vəziyyətinə gətirilməsi başa düşülür. Termin proqram 
və aparat vasitələri üçün istifadə edilir.
İnisializasiya 
fəaliyyəti obyektin (proqramlar, qurğular nəzərdə tutulur) 
parametrlərinin müəyyən edilməsinə və onlarla işin təşkili 
qaydalarına yönəldilir. 
Audit hesabatı
auditin aparılmasının əsas nəticəsidir. 
Hesabat 
auditin 
aparılmasında 
məqsədin 
izahından, 
informasiya sistemlərinin xarakteristikalarının öyrənilməsindən, 
cari auditin verilənlərinin təhlilindən, baş verə biləcək 
çatışmazlıqların aradan götürülməsindən və müdafiə sisteminin 
təkmilləşdirilməsindən ibarətdir. 

Yüklə 5,85 Mb.

Dostları ilə paylaş:
1   ...   244   245   246   247   248   249   250   251   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin