|
 İnformasiya təHLÜKƏSİZLİYİİNFORMASİYA TƏHLÜKƏSİZLİYİINFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 39 ____________________________
edir. Siyasətə idarəetmə prinsiplərinin toplumu, qanunlar,
təhlükəsizlik sahəsində həyata keçirilən praktiki tədbirlərin
prosedurları və s. daxildir. Bunları rəhbər tutmaqla təşkilat öz
fəaliyyətini tutarlı səviyyədə yerinə yetirir.
Təhlükəsizlik
siyasəti
özündə
aşağıdakıları
müəyyənləşdirir:
Hansı verilənləri və onları hansı dərəcədə müdafiə
etmək;
İnformasiya aspektində təşkilata kim və necə ziyan
vurur;
Hansı
həddə
kimi
təhlükəsizliyin
azaldılması
mümkündür;
Təhlükəsizliyin azaldılmasında hansı üsullardan istifadə
olunur və azaldılma riski nə qədərdir.
Praktiki baxımdan təhlükəsizliyi üç səviyyədə həyata
keçirmək mümkündür:
Yuxarı;
Orta;
Aşağı.
Yuxarı səviyyəyə rəhbərlik tərəfindən ümumi xarakterli
qəraralar aiddir.
Orta səviyyəyə təşkilatda istifadə edilən (ekspluatasiya
edilən) müxtəlif sistemlərin informasiya təhlükəsizliyinə aid olan
suallar aiddir.
Aşağı səviyyəyə konkret servislər və onların detalları
(hissələri) aiddir. Bir çox hallarda aşağı səviyyədə təhlükəsizlik
siyasətinə nail olmaq üçün bütün servislər öz səviyyərində
realizə edilirlər.
Prosedur səviyyəsində həyata keçirilən tədbirlər
avtomatlaşdırılmış informasiya sistemlərinin işlədiyi bütün dövr
ərzində yerinə yetirilən ayrı-ayrı tədbirlər məcmusu kimi
|
|
|
