İnformasiya Sistemləri Təhlükəsizlik Meneceri (İSSM) - müəssisənin informasiya sistemlərinin təhlükəsizliyinin idarə olunması və qorunması üçün məsuliyyət daşıyan şəxsdir. İSSM, müəssisənin informasiya aktivlərinin mühafizəsini təmin etmək, təhlükəsizlik siyasətlərini tətbiq etmək və risklərin idarə olunması üzrə fəaliyyətləri həyata keçirir.
Sahələr:
- İnformasiya Texnologiyaları (İT)
- Kibertəhlükəsizlik
- İnformasiya Təhlükəsizliyi İdarəetməsi
- Kompüter Elmləri
- Biznes İdarəetməsi
Vəzifələr:
- İnformasiya sistemlərinin təhlükəsizlik siyasətlərinin inkişaf etdirilməsi və tətbiqi.
- Təhlükəsizlik risklərinin qiymətləndirilməsi və idarə olunması.
- Təhlükəsizlik hadisələrinin araşdırılması və cavablandırılması.
- Təhlükəsizlik prosedurlarının və təlimatlarının hazırlanması və tətbiqi.
- Təhlükəsizlik avadanlıqlarının və proqram təminatının idarə edilməsi.
- Komanda üzvlərinin təlimi və təkmilləşdirilməsi.
- Təhlükəsizlik standartlarına və qaydalarına uyğunluğun təmin edilməsi.
- Müxtəlif təhlükəsizlik texnologiyalarının (məsələn, firewall, antivirus, intrusion detection system) tətbiqi və idarə olunması.
- Auditing və təhlükəsizlik monitorinqi.
İstifadə:
İSSM termini, əsasən, informasiya təhlükəsizliyi sahəsində peşəkarlar tərəfindən istifadə olunur. Bu termin həmçinin müəssisələrin informasiya təhlükəsizliyi ilə bağlı sənədlərində və müqavilələrində də rast gəlinir.