Основные термины информационной безопасности
Download 1 Mb. Pdf ko'rish
|
|
Patch
Yamaq - kompüter proqramını və ya onu dəstəkləyən verilənləri yenil əmək və onlarda düzəlişlər etmək üçün nəzərdə tutulmuş proqram t əminatı. PDCA (Plan-Do-Check-Act) PHYT ( Planlaşdırma-Həyata keçirmə-Yoxlama-Təkmilləşdirmə) − prosesl ərin fasiləsiz yaxşılaşdırılması üzrə məşhur modeldir, informasiya t əhlükəsizliyinin idarə edilməsi üzrə ISO/IEC 27001 standartının və digər standartların əsasında dayanır. PHYT tsiklinin m ərhələlərini İnformasiya Təhlükəsizliyinin İdarə edilməsi Sistemi (İTİS) üçün qısaca aşağıdakı kimi ifadə etmək olar: 1. Plan laşdırma. İTİS-i yaradın. 2. H əyata keçirmə. İTİS-i həyata keçirin və istismar edin. 3. Yoxlama. İTİS-in monitorinqi və yoxlanması. 4. T əkmilləşdirmə. İTİS-i işlək vəziyyətdə saxlayın və təkmilləş- dirin. PDCA tsikli Şuhart-Deminq tsikli kimi də tanınır. Penetration Nüfuzetm ə − təhlükəsizlik mexanizmlərindən uğurla keçilməsi. Penetration testing (qısa formada pentest) Nüfuzetm ə testi – təşkilatın sifariş əsasında informasiya t əhlükəsizliyi mexanizmlərinin yoxlanması üzrə göstərilən xidmət. Ekspertl ər belə testləri yerinə yetirməklə potensial bədniyyətli kimi istifad ə edilən təhlükəsizlik mexanizmlərindən yan keçməyə, sifarişçinin daxili şəbəkəsinə sızmağa və infrastrukturun kritik vacib komponentl ərinə giriş əldə etməyə cəhd edirlər. Nüfuzetmə testl ərinin köməyi ilə təhlükəsizlik sisteminin nöqsanları aşkarlanır v ə onların istismarının mümkün nəticələri qiymətləndirilir. |
