İnformasiya təhlükəsizliyi mədəniyyətinin qiymətləndirilməsi sahəsində aparılan tədqiqatlar analiz edilir

20 Oktyabr 2022 - 13:48 | Konfranslar, İclaslar

İnformasiya təhlükəsizliyinin təmin olunmasında istifadə olunan texnologiyalara olan tələblərə riayət edilməsi və proseslərin düzgün qurulması ilə  yanaşı, əməkdaşların bu sahədə bilik və bacarıqları  qiymətləndirilməli, inkişaf etdirilməlidir.

Bu fikirləri İnformasiya Texnologiyaları İnstitunun Tədris-İnnovasiya Mərkəzinin rəhbəri, texnika üzrə fəlsəfə doktoru Rəsmiyyə Mahmudova “İnformasiya təhlükəsizliyi mədəniyyətinin qiymətləndirilməsi sahəsində aparılan tədqiqatların analizi” mövzusunda keçirilən seminarda səsləndirib.

İnformasiya təhlükəsizliyinin əsas komponentlərinin texnologiyalar, proseslər və insanlardan ibarət olduğunu söyləyən məruzəçi qeyd edib ki, təşkilatlarda informasiya təhlükəsizliyinin pozulması ilə əlaqədar baş verən insidentlərin əksəriyyəti insan faktoru ilə bağlıdır.

Məruzəçinin sözlərinə görə, informasiya təhlükəsizliyi mədəniyyəti konsepsiyası meydana çıxdığı vaxtdan onun ölçülməsinə tələbat yaranmışdır. Təşkilat öz informasiya təhlükəsizliyi mədəniyyətini ölçən zaman, əməkdaşların təhlükəsizliyin vacib olmasını dərk etmələri, onların bilikləri, dəyərləri, davranışları  və informasiya təhlükəsizliyinin digər aspektləri barədə məlumat əldə edirlər. Bu da, təşkilata informasiya təhlükəsizliyi sahəsində özünün zəif yerlərini müəyyən etmək və onların aradan qaldırılması üçün tədbirlər görmək baxımından faydalıdır.

O, müəssisənin informasiya təhlükəsizliyi mədəniyyətinə təsir edən faktorlar haqqında danışaraq, buraya informasiya təhlükəsizliyi siyasəti, əməkdaşların davranışları, rəhbərliyin münasibəti, informasiya təhlükəsizliyi haqqında məlumatlılığın və s. aid olduğunu bildirib.

Sonra R.Mahmudova Sənaye 4.0 mühitində informasiya təhlükəsizliyi ilə bağlı bilik və bacarıqlara olan tələblərdən söz açaraq, informasiya təhlükəsizliyi mədəniyyətinin idarə edilməsinin bu baxımdan da  aktual olmasını diqqətə çatdırıb. Eyni zamanda, informasiya təhlükəsizliyinin müxtəlif problemləri: humanitar, iqtisadi və hüquqi problemlər, eləcə də siyasi problemləri haqqında danışıb.

İnformasiya təhlükəsizliyi mədəniyyətinin inkişaf etdirilməsi və qiymətləndirilməsində beynəlxalq təcrübədən bəhs edən tədqiqatçı bu sahədə Avropa Birliyinin kibertəhlükəsizlik agentliyi olan ENISA, “Cyber Europe” adlanan ümumavropa təlimləri çərçivəsində görülən işlər, ABŞ-ın Milli Standartlar və Texnologiyalar İnstitutunun (NICT) rəhbərliyi altında qəbul edilmiş “Kibertəhlükəsizlik təhsili sahəsində milli təşəbbüslər (National Initiative for Cybersecurity Education, NICE)” adlı kibertəhlükəsizlik təhsili, təlimi və işçi qüvvəsinin inkişafı üçün çalışan hökumət, akademik dairələr və özəl sektor arasında tərəfdaşlıq sənədi və NICE çərçivəsində həyata keçirilən tədbirlər haqqında məlumat verib.

Daha sonra məruzəçi informasiya təhlükəsizliyi mədəniyyətinin qiymətləndirilməsi istiqamətində aparılan tədqiqatları, bu tədqiqatlarda istifadə edilən yanaşmaları və metodları analiz edib, informasiya təhlükəsizliyi mədəniyyətinin ölçülməsi problemləri haqqında gəldiyi nəticələr barədə öz fikirlərini bölüşüb.

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.ict.az saytına istinad zəruridir.