Mənası: Xüsusi uyğunlaşdırma – baza təhlükəsizlik tədbirlərinin redaktə olunması üçün əsas götürülən proses: (i) əhatəli proqramın tətbiqi; (ii) lazım olduqda mövcud təhlükəsizlik sistemlərinə əlavələr edilməsi və ya mövcud sistemlərin dəyişdirilməsi.
Terminin İzahı
Tailoring, informasiya təhlükəsizliyi sahəsində geniş istifadə olunan bir termindir. Bu termin, müəssisənin xüsusi ehtiyaclarına və risk profilinə uyğun olaraq ümumi təhlükəsizlik standartlarının və tədbirlərinin uyğunlaşdırılması prosesini ifadə edir. Sadəcə hazır standartların tətbiqi kifayət etməyə bilər; çünki hər bir təşkilatın təhlükəsizlik tələbləri fərqlidir. Tailoring, bu fərqləri nəzərə alaraq təhlükəsizlik strategiyasının xüsusi ehtiyaclara uyğun olaraq düzəldilməsini təmin edir.
Tailoring Prosesinin Mərhələləri
- Risk qiymətləndirilməsi: Tailoring prosesi, təşkilatın üzləşdiyi potensial təhlükələrin və zərərlərin dəqiq müəyyən edilməsi ilə başlayır. Bu, təhlükənin təbiətinin, ehtimalının və təsirinin qiymətləndirilməsini əhatə edir.
- Baz təhlükəsizlik standartlarının seçilməsi: Müəyyən edilmiş risklər əsasında, uyğun baza təhlükəsizlik standartları (məsələn, ISO 27001, NIST Cybersecurity Framework) seçilir.
- Standartların uyğunlaşdırılması: Seçilmiş standartlar təşkilatın xüsusi ehtiyaclarına uyğun olaraq dəyişdirilir və tamamlanır. Bu, yeni tədbirlərin əlavə edilməsini, mövcud tədbirlərin dəyişdirilməsini və ya bəzi tədbirlərin tamamilə çıxarılmasını əhatə edə bilər.
- Tətbiq və monitorinq: Uyğunlaşdırılmış təhlükəsizlik tədbirləri tətbiq edilir və onların effektivliyi davamlı olaraq izlənilir. Zərurət olduqda, tədbirlər yenidən qiymətləndirilir və təkmilləşdirilir.
İstifadə Sahələri
- İnformasiya təhlükəsizliyi
- Kiber təhlükəsizlik
- İT menecmenti
- Risk menecmenti