Information System Security Policy - İnformasiya Sisteminin Təhlükəsizlik Siyasəti
İzah:
ISSP (İnformasiya Sisteminin Təhlükəsizlik Siyasəti) müəssisənin və ya təşkilatın informasiya sistemlərinin təhlükəsizliyini təmin etmək üçün qəbul etdiyi rəsmi qaydalar, prinsiplər və prosedur toplusudur. Bu siyasət, sistemlərin etibarlılığını, məxfiliyini və bütövlüyünü qorumaq məqsədi daşıyır. ISSP, təşkilatın informasiya aktivlərinin qorunması üçün konkret addımlar müəyyən edir və işçilər, tərəfdaşlar və digər maraqlı tərəflər üçün təhlükəsizlik tələblərini müəyyənləşdirir.
Tətbiq sahələri:
- İnformasiya Texnologiyaları (İT): ISSP, şirkətin kompüter şəbəkələrinin, serverlərin, proqram təminatının və məlumat bazalarının təhlükəsizliyini təmin etmək üçün istifadə olunur.
- Kiber Təhlükəsizlik: ISSP, kiber hücumlardan qorunmaq üçün vacib bir vasitədir. Siyasət, müxtəlif təhdidlərə qarşı müdafiə mexanizmlərini və cavab tədbirlərini müəyyən edir.
- Hüquq: ISSP, qanunvericiliyə uyğunluğu təmin etmək üçün tətbiq olunur və məlumatların qorunması ilə bağlı qanunlara riayət etməyi təmin edir.
- Maliyyə: Maliyyə sektorunda ISSP, maliyyə məlumatlarının qorunmasını və saxtakarlıq hallarının qarşısını almağı təmin edir.
- Səhiyyə: Səhiyyə sektorunda ISSP, pasiyent məlumatlarının məxfiliyinin və təhlükəsizliyinin qorunmasını təmin edir (HIPAA kimi qaydalarla uyğunluq).
Əsas Komponentlər:
- Təhlükəsizlik siyasətinin məqsədləri və əhatə dairəsi
- Təhlükəsizlik qaydaları və prosedurları
- İstifadəçi hüquqları və məsuliyyətləri
- İnformasiya təsnifatı və etibarlılıq səviyyələri
- Təhlükəsizlik hadisələrinin idarə edilməsi
- Təhlükəsizlik auditləri və monitorinqi