AZƏRBAYCAN MİLLİ ELMLƏR AKADEMİYASI
KORPORATİV İNFORMASİYA SİSTEMLƏRİNDƏ İNFORMASİYA TƏHLÜKƏSİZLİYİNİN MENECMENTİ ÜÇÜN TƏHLÜKƏSİZLİK TƏLƏBLƏRİNİN TƏSNİFAT MODELİ
Əliyev Elçin A.

Tədqiqat işində korporativ informasiya sistemlərində informasiya təhlükəsizliyinin idarə edilməsi üçün informasiya təhlükəsizliyi tələblərinin sistemli müəyyənləşdirilməsi məqsədi ilə təsnifat modeli işlənilmişdır. Modelin təməl yaradan elementləri - təhlükəsizlik tələblərinin hədəfləri kimi informasiya sisteminə aid olan obyektlər, proseslər və subyektlər (“insan faktoru”) qəbul edilir və onlar üçün təsnifat modeli təklif edilir, təhlükəsizlik tələblərinin, bu tələblərlə bağlı olan mümkün risklərin, bu risklərə adekvat olan əks-vasitələrin təsnifatlarının uzlaşdırlılması və birləşmiş reyestrin yaradılması üçün ümumi platforma müəyyən edilir. (səh. 67-76)

Açar sözlər:informasiya təhlükəsizliyinin menecmenti, təhlükəsizlik tələbləri, təhlükəsizlik tələblərinin təsnifatı, təhlükəsizlik tələbinin hədəfi, adekvat mühafizə, təsnifatların uzlaşdırlılması, birləşmiş r
Ədəbiyyat
  • Əliquliyev R.M., İmamverdiyev Y.N., Yusifov F.F., Cəmiyyətin informasiya təhlükəsizliyinə dair bəzi konseptual baxışlar // İnformasiya cəmiyyəti problemləri, 2011, №2, s. 3-9.
  • Əliyev E.A., İnformasiya sistemlərində fərdi məlumatların həyat tsiklinin tənzimlənməsi problemləri // İnformasiya cəmiyyəti problemləri, 2011, №1, s. 56-68.
  • ISO/IEC-27001:2013 Information technology - Security techniques - İnformation security management systems -- Requirements. 2013, 23 p.
  • Colwill C., Human factors in information security: The insider threat - Who can you trust these days? // Information Security Technical Report, 2009, Vol. 14, No. 4, pp. 186-196.
  • ISO/IEC 27005:2011 Information technology -- Security techniques -- Information security risk management. 2011, 68 p.