Mənası: Təhlükəsizlik mexanizmləri – informasiya sistemi üçün müəyyən edilmiş təhlükəsizlik tələblərini (yəni, konfidensiallıq, tamlıq və əlyetənlik) yerinə yetirmək üçün tətbiq olunan texniki və inzibati tədbirlər toplusu.
İzah
Safeguards, informasiya sistemlərinin təhlükəsizliyini təmin etmək üçün istifadə olunan müxtəlif texniki və idarəetmə vasitələrini əhatə edir. Bu vasitələr, məlumatlara icazəsiz girişin, dəyişdirilməsinin və ya məhv edilməsinin qarşısını almaq məqsədi daşıyır. Safeguards, sistemin hərtərəfli təhlükəsizliyini təmin etmək üçün bir-biri ilə əlaqəli şəkildə işləyir.
İstifadə Sahələri
- İnformasiya Texnologiyaları (İT): Şəbəkə təhlükəsizliyi, məlumat bazası təhlükəsizliyi, proqram təminatı təhlükəsizliyi, bulud hesablama təhlükəsizliyi və s. kimi sahələrdə geniş istifadə olunur.
- Kiber Təhlükəsizlik: Müxtəlif kiber hücumlardan (məsələn, malware, phishing, DDoS hücumları) qorunma üçün əsas təhlükəsizlik mexanizmlərini təşkil edir.
- Fiziki Təhlükəsizlik: Fiziki girişin idarə edilməsi, təhlükəsizlik kameraları, həyəcan siqnalları kimi fiziki təhlükəsizlik tədbirləri də safeguards kateqoriyasına aid edilə bilər.
- Maliyyə Sektoru: Maliyyə məlumatlarının qorunması və fırıldaqların qarşısının alınması üçün vacibdir.
- Səhiyyə Sektoru: Pasient məlumatlarının gizliliyinə və təhlükəsizliyinə zəmanət vermək üçün geniş istifadə olunur (HIPAA qaydaları və s.).
Növləri
- Texniki Safeguards: Firewall-lar, antivirus proqramları, şifrələmə, giriş nəzarəti sistemləri, intrusion detection/prevention sistemləri və s.
- İnzibati Safeguards: Təhlükəsizlik siyasətləri, təlim proqramları, auditlər, fəaliyyət protokolunun izlənməsi və s.
- Fiziki Safeguards: Giriş nəzarəti, təhlükəsizlik kameraları, fiziki maneələr, ətraf mühitin nəzarəti və s.