İnformasiya təhlükəsizliyi
İnformasiya təhlükəsizliyi – informasiya risklərini azaldaraq onu qorumaq təcrübəsi. Bu, informasiya risklərinin idarə edilməsinin bir hissəsidir. İnformasiya təhlükəsizliyi adətən verilənlərə icazəsiz və ya qeyri-münasib formada girişin, onlardan qeyri-qanuni istifadənin, informasiyanın açıqlanmasının, pozulmasının, silinməsinin, dəyişdirilməsinin, təftiş edilməsinin, qeydə alınmasının və ya dəyərsizləşdirilməsinin qarşısının alınmasını və ya azaldılmasını əhatə edir. Bu, həmçinin bu cür hadisələrin mənfi təsirlərini azaltmağa yönəlmiş tədbirləri özündə birləşdirir. Qorunan informasiya istənilən formada ola bilər. Bunlara elektron və ya fiziki, maddi (məsələn, sənədləşmə işləri) və ya qeyri-maddi (məsələn, bilik) forma daxildir. İnformasiya təhlükəsizliyinin əsas diqqəti təşkilatın məhsuldarlığına maneçilik törətmədən, məlumatların məxfiliyinin, bütövlüyünün və əlçatanlığının balanslaşdırılmış qorunması, səmərəli siyasətin həyata keçirilməsinə yönəlmişdir. Buna əsasən aşağıdakıları əhatə edən strukturlaşdırılmış risklərin idarə edilməsi prosesi vasitəsilə nail olunur:
İnformasiyanın və əlaqəli aktivlərin, əlavə olaraq potensial təhlükələrin, boşluqların və təsirlərin müəyyən edilməsi;
Risklərin qiymətləndirilməsi;
Risklərin necə həll edilməsi barədə qərarın verilməsi;
Riskin azaldılması tələb olunduğu zaman müvafiq təhlükəsizlik nəzarətinin seçilməsi və ya layihələndirilməsi, onların həyata keçirilməsi
Fəaliyyətlərin monitorinqi və hər hansı bir problemi, dəyişiklik və ya təkmilləşdirmə imkanlarını həll etmək üçün lazım olduqda düzəlişlər etmək
Bu intizamı standartlaşdırmaq üçün alimlər və peşəkarlar parollar, antivirus proqramı, qoruyucu divarlar, şifrələmə proqramı, hüquqi məsuliyyət, təhlükəsizlik şüuru və təlimi, həmçinin daha başqa mövzular üzrə təlimatlar, siyasətlər və sənaye standartları təklif etmək üçün əməkdaşlıq edirlər. Bu standartlaşdırma daha çox məlumatların əldə edilməsi, işlənməsi, saxlanması, ötürülməsi və məhv edilməsinə təsir edən geniş çeşidli qanun və qaydalarla idarə oluna bilər. Bununla belə, daimi təkmilləşdirmə mədəniyyəti qəbul edilmədiyi halda müəssisə daxilində hər hansı standart və təlimatın tətbiqi məhdud təsir göstərə bilər.