Mənası: İnformasiya təhlükəsizliyi siyasəti – təşkilatda informasiyanın idarə edilməsi, mühafizə edilməsi və mübadiləsi qaydalarını müəyyən edən sərəncamlar.
İzah
İnformasiya təhlükəsizliyi siyasəti, bir təşkilatın məlumatlarının qorunması üçün rəsmi olaraq qəbul edilmiş bir sıra qaydaları, prosedur və təlimatları əhatə edir. Bu siyasət, təşkilatın məlumat aktivlərinin müəyyən edilməsindən, risklərin qiymətləndirilməsindən və təhlükəsizlik nəzarətinin tətbiqindən tutmuş, hadisələrin idarə edilməsinə və uyğunluğun təmin edilməsinə qədər geniş bir çərçivə təqdim edir.
Tətbiq Sahələri
- İnformasiya Texnologiyaları (İT): İnformasiya təhlükəsizliyi siyasəti, İT infrastrukturunun, proqram təminatının və məlumat bazalarının qorunması üçün əsasdır. Bu, giriş nəzarəti, məlumat şifrələməsi, ehtiyat nüsxələmə və bərpa kimi təhlükəsizlik tədbirlərinin tətbiqini əhatə edir.
- Biznes İdarəetməsi: Siyasət, təşkilatın biznes hədəflərinə uyğun olaraq risklərin idarə edilməsini və məlumatların etibarlılığının təmin edilməsini təmin edir. Bu, biznes davamlılığı planlarının yaradılmasını və qərar qəbul prosesinə təhlükəsizlik amilinin daxil edilməsini əhatə edir.
- Hüquq: İnformasiya təhlükəsizliyi siyasəti, məlumatların qorunması ilə bağlı qanun və qaydaların yerinə yetirilməsinə kömək edir. Bu, məlumat gizliliyinin, məlumatların tamlığının və məlumatlara girişin idarə edilməsi ilə bağlı qanunvericilik tələblərinə uyğunluğu təmin edir.
- Əməkdaşlıq: Siyasət, işçilərin, tərəfdaşların və müştərilərin məlumatlarla işləmə qaydaları və məsuliyyətlərini müəyyən edir.
Komponentlər
- Məxfilik siyasəti
- Bütövlük siyasəti
- Mövcudluq siyasəti
- İstifadəçi hüquqları və məsuliyyətləri
- Hadisə cavab planı
- Risk qiymətləndirmə prosesi