İnformasiya təhlükəsizliyinin strategiyalarının müasir üsullarla tətbiqi problemi

Müasir rəqəmsal mühitdə informasiya təhlükəsizliyinin təmin olunması təşkilatların fəaliyyətinin davamlılığı və etibarlılığı baxımından əsas prioritetlərdən birinə çevrilmişdir. İnformasiya sistemlərinin mürəkkəbləşməsi, kibertəhdidlərin dinamik xarakter alması və hücum metodlarının inkişafı mövcud təhlükəsizlik strategiyalarının yenidən nəzərdən keçirilməsini zəruri edir. Qlobal səviyyədə geniş tətbiq olunan ISO 27001, NIST Cybersecurity Framework, SANS və digər beynəlxalq standartlar informasiya təhlükəsizliyinin təmin olunması üçün metodoloji çərçivə təqdim etsə də, bu standartların bütün təşkilatlar üçün eyni səviyyədə effektiv tətbiqi praktikada mümkün olmur.

Bu məqalədə informasiya təhlükəsizliyi strategiyalarının müasir üsullarla tətbiqi problemləri kompleks şəkildə araşdırılmışdır. Tədqiqat çərçivəsində mövcud beynəlxalq təhlükəsizlik standartları təhlil edilmiş, onların ümumiləşdirilmiş xarakteri, “one-size-fits-all” yanaşmasının məhdudiyyətləri, təşkilati, hüquqi və resurs amillərindən irəli gələn tətbiq problemləri müəyyən olunmuşdur. Xüsusilə dövlət və iri təşkilat mühitində infrastruktur heterogenliyi, maliyyə və insan resurslarının məhdudluğu, hüquqi tənzimləmələr və idarəetmə modelləri təhlükəsizlik strategiyalarının birbaşa tətbiqini çətinləşdirən əsas amillər kimi qiymətləndirilmişdir.

Məqalədə adaptiv təhlükəsizlik modeli konsepsiyası əsaslandırılmış və bu modelin mövcud beynəlxalq standartlarla inteqrasiya olunmaqla praktik mühitə uyğunlaşdırılması imkanları göstərilmişdir. Təklif olunan yanaşma risk əsaslı qərarvermə, təhlükəsizlik yetkinliyi səviyyələrinin nəzərə alınması və mərhələli tətbiq prinsiplərinə əsaslanır.

Açar sözlər: informasiya təhlükəsizliyi, adaptiv təhlükəsizlik modeli, risk əsaslı yanaşma, kibertəhlükəsizlik strategiyası, təhlükəsizlik yetkinliyi, beynəlxalq standartlar, ISO/IEC 27001, NIST çərçivəsi

MƏQALƏNİ YÜKLƏ

Onlayn bax

Baxış: 6