Risk Register
Risk reyestr nədir? Risk reyestr əsasən audit, idarəetmə və risklərin idarə edilməsi sahəsində istifadə olunan əsas sənəddir. Qısa izah edəsi […]
İNFORMASİYA SİSTEMLƏRİ NƏZARƏT MEXANİZMLƏRİ VƏ ONLARIN NÖVLƏRİ
Risk qiymətləndirməsi bizə “hansı yanğının daha böyük olduğunu” göstərdi. İndi isə həmin yanğınların qarşısını alacaq “yanğınsöndürmə sistemləri”, yəni Nəzarət Mexanizmləri
Risk əsaslı audit planlaması (Sonuncu)
Risk əsaslı audit planlaması mövzusunun ikinci və son hissəsinə keçid edirik. Audit prosesinin əsas mərhələsi riskin qiymətləndirilməsidir və risklərin qiymətləndirilməsi,
Risk Əsaslı Audit Planlama
İnformasiya Sistemləri auditi olaraq, minlərlə server, yüzlərlə sistem və məhdud vaxt/büdcəli bir mühitdə bunların hamısını necə yoxlayacağıq? Ənənəvi auditlə müasir
Beynəlxalq standartlar
İnsidentlərə reaksiya (response) prosesinin beynəlxalq standart (SANS/NIST) ardıcıllığı: 1. Hazırlıq (Preparation)İnsident baş verməmişdən əvvəl komandanı, alətləri və prosedurları hazır vəziyyətə
SIEM
KTƏM – Cyber Kill Chain modeli
1.2.3.1 Cyber Kill Chain “Kill Chain” və ya Ölüm Zənciri, əslində hərbi termin olaraq meydana çıxıbdır və hərbi sistem tərəfindən
SIEM
KTƏM – 1.2 ANLAYIŞLAR VƏ PRİNSİPLƏR (3)
1.2.1 Giriş Bu bölmədə, birbaşa KTƏM qurma və idarə etmə fəaliyyətlərinə girilməsə də həyata keçiriləcək əməliyyatlarda bilinməsinin faydalı olduğu düşünülən
SIEM
KTƏM – Yetkinlik Modeli (2.1)
a) Şəxsi heyət sayı kafi deyil. Təhlükəsizlik sahəsinə dair bacarıqlı mütəxəssis yoxdur. Sağlam şəkildə işini aparan təşkilatçılıq yoxdur. b) Hər
SIEM
KTƏM Modelləri (2)
1.1.3 KTƏM Modelləri Ədəbiyyatda bir çox KTƏM modelindən bəhs edilir. Bu modellər aşağı-yuxarı bir birilə oxşarlıq göstərirlər. Bəzi mənbələr 3,
SIEM
Kiber Təhlükəsizlik Əməliyyatları Mərkəzi (1)
BÖLMƏ I ÜMUMİ ANLAYIŞLAR VƏ TƏRİFLƏR Hər gün yeni kiber təhdidlər ortaya çıxmaqdadır və bu təhdidlər qurum və təşkilatlara təsir