17.Təhlükəsizlik siyasəti
İnformasiya təhlükəsizliyi siyasəti – təşkilatda məxfi verilənlərin və informasiya
proseslərinin mühafizəsi üzrə qabaqlayıcı tədbirlər kompleksidir. İnformasiya
təhlükəsizliyi siyasətinin işlənməsinin əsas istiqamətləri aşağıdakılardır:
1.
Hansı verilənləri və hansı ciddiyyətlə mühafizə etmək lazım olduğunu
müəyyənləşdirmək;
2.
Müəssisəyə informasiya aspektində kimin və nə həcmdə ziyan vura
biləcəyini müəyyənləşdirmək;
3.
Risklərin hesablanması və onların qəbuledilən səviyyəyədək azaldılması
sxeminin müəyyən edilməsi;
4.
Planlaşdırılan bütün texniki və inzibati tədbirlərin təsviri;
5.
Baxılan proqramın iqtisadi qiymətinin hesablanması;
6.
Müəssisənin rəhbərliyi tərəfindən təsdiq olunma və sənədləşdirmə;
7.
Həyata keçirilmə.
Təşkilati tədbirlər informasiya mühafizəsinin səmərəli vasitələrindən biri olmaqla
yanaşı, qurulan bütün mühafizə sistemlərinin əsasını təşkil edir. Təşkilati tədbirlər
aşağıdakı mövzuları əhatə edir:
şəxsi heyətin idarəolunması;
fiziki mühafizə;
sistemin iş qabiliyyətinin saxlanması;
təhlükəsizlik rejiminin pozulmasına reaksiya;
bərpa işlərinin planlaşdırılması.
İnformasiya təhlükəsizliyi Siyasət – təşkilatın fəaliyyətinin müəyyən aspektlərini idarə
etmək üçün təsbit edilmiş qaydalardır. İnformasiya təhlükəsizliyi siyasətinin işlənməsi
müəssisənin informasiya təhlükəsizliyi sisteminin təşkil edilməsində ilk tələblərdən biridir.
İnformasiya təhlükəsizliyi siyasətinin məqsədi rəhbərliyin informasiya təhlükəsizliyi üzrə
idərəçiliyini və dəstəyini biznesin tələblərinə, müvafiq qanunlara və normativlərə uyğun
olaraq təmin etməkdir.
ISO 27001 standartına görə informasiya təhlükəsizliyi siyasəti daha ümumi sənədin -
Dostları ilə paylaş: 
