Mənası: Təhlükəsizlik siyasəti − əsasında kritik informasiyanın idarə edilməsinin, yayılmasının və mühafizəsinin qurulduğu qanunlar, qaydalar və praktiki təcrübələr toplusudur.
İzah
Security Policy, müəssisənin, təşkilatın və ya sistemin informasiya əmanətlərinin təhlükəsizliyini təmin etmək üçün hazırlanmış rəsmi sənəddir. Bu sənəd, təşkilatın informasiya aktivlərinin müdafiəsi üçün nəzərdə tutulmuş prinsipləri, qaydaları və prosedurları müəyyən edir. Security Policy, təhlükəsizlik risklərinin qiymətləndirilməsi, təhlükəsizlik nəzarətinin həyata keçirilməsi və insidentlərə cavab vermə üsullarını əhatə edir.
İstifadə Sahələri
- İnformasiya Texnologiyaları (İT): Şirkətlər və təşkilatlar öz İT infrastrukturlarının təhlükəsizliyini təmin etmək üçün Security Policy-dən istifadə edirlər. Bu, şəbəkə təhlükəsizliyi, məlumatların şifrələnməsi, giriş nəzarəti və digər təhlükəsizlik tədbirlərini əhatə edir.
- Kibertəhlükəsizlik: Kibertəhlükələrə qarşı mübarizədə Security Policy əsas rol oynayır. Bu, zərərli proqramlar, fırıldaqçılıqlar və digər kiber hücumlardan qorunma strategiyasını müəyyən edir.
- Hüquq: Bəzi hallarda, Security Policy hüquqi tələblərə cavab vermək üçün hazırlanır. Məsələn, şəxsi məlumatların qorunması ilə bağlı qanunvericiliyə uyğun olaraq, təşkilatlar öz məlumatların təhlükəsizliyini təmin etmək üçün müvafiq siyasət hazırlamalıdırlar.
- İdarəetmə: Təşkilatların səmərəli idarə olunması üçün Security Policy vacibdir. Bu, işçilərin məsuliyyətlərini, səlahiyyətlərini və hesabatlılığını müəyyən edir, təhlükəsizlik qaydalarına riayət olunmasını təmin edir.
Komponentlər
- İstifadəçi giriş nəzarəti siyasəti
- Şəbəkə təhlükəsizliyi siyasəti
- Məlumatların itirilməsinin qarşısının alınması siyasəti
- Sistemlərin bərpası siyasəti
- Qəbul edilə bilən istifadə siyasəti