Mənası: Müvafiq münasibət – menecerlərin və onların təşkilatlarının informasiya təhlükəsizliyi tədbirlərinin tipinin, qiymətinin və tətbiqinin idarə edilən siyasətə uyğun olaraq qiymətləndirilməsi və həyata keçirilməsi prosesi.
İzah
Due Care, informasiya texnologiyaları və informasiya təhlükəsizliyi sahələrində istifadə olunan bir termindir. Bu termin, təşkilatların informasiya aktivlərinin mühafizəsi üçün lazımi səviyyədə tədbirlər görməsini tələb edir. Due Care, sadəcə məlumatların qorunması ilə məhdudlaşmır; həmçinin risklərin qiymətləndirilməsini, müvafiq təhlükəsizlik tədbirlərinin seçilməsini və tətbiqini, həmin tədbirlərin effektivliyinin monitorinqini və təkmilləşdirilməsini əhatə edir.
İstifadə Sahələri
- İnformasiya Texnologiyaları (IT): Due Care, IT infrastrukturunun və məlumatların qorunması üçün əsas prinsipdir. Təşkilatlar, məlumat sızmasının, siber hücumların və digər təhlükələrin qarşısını almaq üçün müvafiq tədbirlər görməlidirlər.
- İnformasiya Təhlükəsizliyi: Bu sahədə Due Care, təhlükəsizlik siyasətlərinin hazırlanması, tətbiqi və monitorinqi ilə bağlıdır. Risklərin idarə edilməsi və uyğunluğun təmin edilməsi üçün əsas prinsiplərdən biridir.
- Hüquq: Due Care, təşkilatların qanunvericiliyə uyğunluğunu və məsuliyyətin yerinə yetirilməsini təmin etmək üçün mühüm rol oynayır. Məlumatların qorunması ilə bağlı qanunlara uyğunsuzluq hallarında, due care-in olmaması məsuliyyətə səbəb ola bilər.
- Menecment: Due Care, menecerlərin təşkilatın əmlakının, o cümlədən informasiya aktivlərinin mühafizəsi üçün lazımi tədbirlər görmək vəzifələrini müəyyən edir. Bu, effektiv risk idarəçiliyi və təşkilatın davamlılığının təmin edilməsi üçün zəruridir.
Əlavə İzah
Due Care prinsipinin tətbiqi, təşkilatın ölçüsündən, fəaliyyət növündən və digər amillərdən asılı olaraq dəyişə bilər. Lakin ümumi olaraq, due care prinsipinə uyğunluq, təşkilatın informasiya təhlükəsizliyi ilə bağlı məsuliyyətini və üzərinə düşən vəzifələri yerinə yetirməsini təmin edir.