Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2
Ақпараттық жүйелердің қауіпсіздік аудиті
жүктеу/скачать 1,47 Mb. Pdf көрінісі
|
2-дәріс
| Ақпараттық жүйелердің қауіпсіздік аудиті
Қауіпсіздік аудиті ұғымы. Аудит кəсіпорынның жұмыс істе- уінің жекелеген салаларына тəуелсіз сараптама жасауды білдіреді. Оның ақпараттық жүйесі қауіпсіздігінің аудиті кəсіпорын аудиті құраушысының бірі болып саналады. Қазіргі уақытта ақпараттық жүйе қауіпсіздігі аудитінің өзек- тілігі аса артып отыр. Бұл, ұйымдардың ақпараттарға жəне ақпа- раттық жүйелерге тəуелділігінің ұлғаюымен байланысты деу керек. Ақпараттық жүйелер элементтерінің күрделене түсуі, де- ректерді беру мен сақтаудың жаңа технологияларының пайда бо- луы, бағдарламалық қамтамасыздандыру көлемінің ұлғаюы есе- бінен ақпараттық жүйелердің осал тұстары да көбеюде. Ақпараттық жүйелер қауіпсіздігінің аудиті ұйым басшылары мен қызметкерлеріне: • бизнесті дамыту кезінде қолда бар ақпараттық жүйелерді қалай оңтайлы пайдалануға болады; • қатынауды бақылау мен оның қауіпсіздік мəселелері қалай шешіледі; • ақпараттық жүйелерді басқару мен мониторингінің бірыңғай жүйесін қалай орнатуға болады; • құрал-жабдықтар мен бағдарламалық қамтамасыздандыруға жаңғыртуды қашан жəне қалай жүргізуге болады; • ұйымның ақпараттық жүйесіне құпия ақпараттарды орна- ластыру кезінде тəуекелдерді қалай азайтуға болады, сондай-ақ анықталған проблемаларды шешудің жолдарын қалай белгілеуге болады деген сұрақтарға жауап алуға мүмкіндік береді. Осы жəне өзге осындай сұрақтарға лезде біржақты жауап бе- руге болмайды. Проблемалар арасындағы бүкіл өзара байланы- старды қарастыра отырып қана, сенімді жəне негізді ақпарат алуға болады. Аудит өткізу ақпараттық жүйенің ағымдағы қауіпсіздігін 212 бағалауға, тəуекелдерді бағалауға, ұйымның бизнес-үдерістеріне олардың əсерін болжауға жəне басқаруға, ұйымның ақпараттық қорларының қауіпсіздігін қамтамасыз ету мəселесіне негізді түрде келуге мүмкіндік береді. Ақпараттық жүйе қауіпсіздігінің аудит өткізу мақсаттары: • ақпараттық жүйенің қозғалушылық ағымдағы деңгейін ба- ғалау; • ақпараттық жүйені қорғау жүйесіндегі осал тұстарды лока- лизациялау; • ақпараттық жүйе қорларына қатысты қауіпсіздікке қатер төндіруді жүзеге асыру мүмкіндігімен байланысты тəуекелдерді талдау; • ақпараттық жүйе қауіпсіздігінің жаңа тетіктерін енгізу мен қолданылатын тетіктердің тиімділігін арттыру бойынша ұсы- нымдар əзірлеу; • ақпараттық жүйенің ақпараттық қауіпсіздік саласындағы стандарттарға сəйкестігін бағалау. Ақпараттық жүйе аудитінің қосымша міндеттерінің санына, сондай-ақ ұйым қауіпсіздігінің саясатын жетілдіру жөніндегі ұсынымдар əзірлеу мен ақпараттарды қорғауды қамтамасыз ету- ге қатысты ақпараттық технологиялар персоналына міндеттердің қойылысы кіруі мүмкін. жүктеу/скачать 1,47 Mb. Достарыңызбен бөлісу:
|