JOIN
OUR
OBJECTIVES

ინფორმაციული უსაფრთხოება

ინფორმაციული უსაფრთხოება არის ინფორმაციისა და ინფორმაციული სისტემების დაცვა არაავტორიზირებული წვდომისაგან, ჩაწერა, ცვლილება, დაზიანებისა და განადგურებისაგან.  დღეისთვის, როდესაც ინფორმაციულ სისტემებს (ინტერნეტი, კომპიუტერი, მობილური, სოციალური ქსელები, საკომუნიკაციო საშუალებები, ინფორმაციის მატარებლები და სხვა) აქვს მნიშვნელოვანი როლი ჩვენ ცხოვრებაში (როგორც პირად ასევე სამსახურეობრივ მხარეს), ისმის მისი და მასში მოთავსებული ინფორმაციის უსაფრთხოების საკითხიც.

ქართულ ბაზარზე არის შემთხვევები, როდესაც კომპანიებს ორგანიზაციის მართვა დაფუძნებული აქვთ კომპიუტერულ სისტემებზე და არ ახორციელებენ ინფორმაციის დაცვას. შემდეგ როდესაც დადგებიან გარკვეული პრობლემის წინაშე, გადაწყვეტილებას ღებულობენ სპეციალისტის გარეშე, რაც ერთის მხრივ მარტივი შეიძლება ჩანდეს, თუმცა არა ძირფესვიანი და შესაბამისად უწევდეთ მუდმივად ასეთი ტიპის რისკებთან შეგუება, რაც მათი ხარჯების იძულებით და უკონტროლო ზრდას იწვევს.  ხოლო გამოუვალ და უკიდურეს შემთხვევაში თუ მიმართავენ შესაბამის კომპანიებს თუ სპეციალისტებს. თუმცა არსებობს მწარე გამოცდილებაც, რომ კომპანიას დაუკარგავს წლების ნაწვალები, კომპანია იძულებით შეჩერებულა, კადრები უმიზეზოდ დაუდანაშაულებია ხელმძღვანელობას და აშ.

იმისათვის, რომ კომპანიის მართვას გახდეს სრულყოფილად მართვადი ინფორმაციული ტექნოლოგიების გამოყენებით, არ დადგეთ ისეთი რისკების წინაშე რომლებიც გამოიწვევს კომპანიის მუშაობის შეფერხებას, არ გქონდეთ გაუთვალისწინებელი და უმართავი ხარჯები და ზოგადად ინფორმაციული ტექნოლოგიური საშუალებებით მიიღოთ მაქსიმალური სარგებელი, აუცილებელია შეიმუშავოთ ინფორმაციული უსაფრთხოების პოლიტიკა,  დანერგოთ და პერიოდულად გააუმჯობესოთ თქვენს კომპანიაში.

შესაძლოა ჩამოვაყალიბოთ მიმართულებები, რომელსაც აუცილებლად ხაზი უნდა გაესვას ინფორმაციული უსაფრთხოების პოლიტიკის შემუშავებისას:

  1. ინფორმაციის და ინფორმაციული სისტემების ინვენტარიზაცია,
  2. რისკების შეფასება და ჯგუფებად დაყოფა
  3. ინფორმაციაზე წვდომის დაშვება–აკრძალვის პოლიტიკა
  4. პაროლების და გასაღებების მართვა
  5. კრიპტოგრაფია
  6. მომხმარებლების მართვა
  7. ინფორმაციის შენახვა, აღდგენა და დაარქივება
  8. ლოგირება, მონიტორინგი და კონტროლი
  9. რეპორტინგი
  10. ნფორმაციული სისტემების ფიზიკური უსაფრთხოება
  11. ქსელის დაცვა
  12. ოპერაციული სისტემების დაცვა
  13. მონაცემთა ბაზების უსაფრთხოება
  14. ბიზნეს მოთხოვნილი პროგრამების უსაფრთხოება
  15. სახიფათო და დავირუსებული პროგრამებისგან დაცვა
  16. გარე ინფორმაციული მოწყობილობების დაცვა
  17. ბიზნეს უწყვეტობის პოლიტიკა
  18. პროგრამირებისა და ტექნიკური მხარდაჭერის უსაფრთხოების პოლიტიკა
  19. ინციდენტების მართვა
  20. ინფორმაციის განადგურების პოლიტიკა
  21. ტესტირება
  22. პროცედურების და პროცესების სტანდარტებთან და კანონებთან შესაბამისობაში მოყვანა
თვითოეულ მიმართულებას თავის მხრივ გააჩნია ქვე მიმართულებები, რომლებიც ერთობლიობაში წარმოადგენენ ინფორმაციული უსაფრთხოებას.

იყავით წარმატებული!




© 2009-2010 ყველა უფლება დაცულია; შპს "ჯუჩა";