İnformasiya sistemi təhlükəsizlik mütəxəssisi – informasiya sistemi üçün müəyyən edilmiş informasiya təhlükəsizliyi səviyyəsini təmin etmək üçün məsul olan şəxs və ya qrupdur. ISSO, təşkilatın informasiya sistemlərinin etibarlılığını, məxfiliyini və bütövlüyünü qorumaq üçün müxtəlif təhlükəsizlik tədbirlərini həyata keçirir və idarə edir.
Vəzifələri:
- İnformasiya sistemlərinin təhlükəsizlik siyasətlərinin hazırlanması və tətbiq edilməsi.
- Təhlükəsizlik risklərinin qiymətləndirilməsi və idarə edilməsi.
- Təhlükəsizlik qaydalarına riayət olunmasının monitorinqi və nəzarəti.
- Təhlükəsizlik hadisələrinin araşdırılması və təhlil edilməsi.
- Təhlükəsizlik prosedurlarının hazırlanması və təkmilləşdirilməsi.
- İşçilər üçün təhlükəsizlik təlimlərinin keçirilməsi.
- Təhlükəsizlik avadanlıqlarının idarə edilməsi və saxlanılması.
- Təhlükəsizlik standartlarına uyğunluğun təmin edilməsi.
- Təhlükəsizlik auditlərinin aparılması və nəticələrin təhlili.
- İnformasiya təhlükəsizliyi ilə bağlı qanunvericiliyə riayət olunmasının təmin edilməsi.
İstifadə sahələri:
- İnformasiya Texnologiyaları (IT)
- Kiber təhlükəsizlik
- Hökumət qurumları
- Maliyyə sektoru
- Səhiyyə sektoru
- Təhsil müəssisələri
- Böyük şirkətlər və korporasiyalar
Əlaqəli terminlər:
- İnformasiya təhlükəsizliyi
- Kiber təhlükə
- Risk idarə edilməsi
- Təhlükəsizlik siyasəti
- Sistem administratoru
- Network Security Engineer