İnformasiya təhlükəsizliyi ixtisası

İnformasiya təhlükəsizliyi ixtisası

İnformasiya təhlükəsizliyi ixtisası

İxtisasın təsviri

  İnformasiya təhlükəsizliyi dedikdə informasiyanın və informasiya mühitinin təsadüfi və ya düşünülmüş, təbii və ya süni xarakterə malik təsirlərdən müdafiə vəziyyəti başa düşülür. Belə təsirlər informasiyaya və ya informasiya obyektlərinə, həmçinin informasiya istifadəçisinə və sahibinə yolverilməz ziyanlar vura bilir. İnformasiyanın mühafizəsi – informasiya təhlükəsizliyinin təmin olunması üçün həyata keçirilən kompleks tədbirlərdir. İnformasiya təhlükəsizliyi siyasətinin işlənməsinin əsas istiqamətləri aşağıdakılardır: 

– Hansı verilənləri və hansı ciddiyyətlə mühafizə etmək lazım olduğunu müəyyənləşdirmək;

Müəssisəyə informasiya aspektində kimin və nə həcmdə ziyan vura biləcəyini müəyyənləşdirmək;

– Risklərin hesablanması və onların qəbuledilən səviyyəyədək azaldılması sxeminin müəyyən edilməsi;

– Planlaşdırılan bütün texniki və inzibati tədbirlərin təsviri;

– Baxılan proqramın iqtisadi qiymətinin hesablanması;

– Müəssisənin rəhbərliyi tərəfindən təsdiq olunma və sənədləşdirmə; Həyata keçirilmə.

İxisasın tarixi

   Yunanlar, Romalılar və İbranilər də daxil olmaqla bir neçə qədim mədəniyyət, sadə əvəzedici şifrələrdən istifadə edirdi. Bunlar, əsasən, diplomatik və hərbi əlaqə üçün idi. Sezar şifrəsi Julius Sezarın adını daşıyan tarixən bu günə qədər əvəzedici şifrənin ən əsas növü hesab olunur. Sezar şifrəsi əlifbanı əvvəlcədən müəyyən edilmiş sayda hərflə dəyişməklə və mesajdakı hər bir məktub üçün yeni hərf ilə əvəz etməklə bir mesajı kodlaşdırır. Sezar şifrəsi ilə informasiya təhlükəsizliyinin əsas qoyuldu.

 

Bu ixtisas sahibləri nə işlə məşğul olur ( iş öhdəlikləri)

  • ➝  İnformasiya təhlükəsizliyini təmin etmək məqsədi ilə prosedurlar, standartlar və proseslər işləyib hazırlaması va tətbiq edilməsi;
  • ➝ Qanunsuz və ya səlahiyyətsiz giriş hallarının aşkarlanma məqsədi ilə informasiya sistemlərinə nəzarət olunması və yoxlanması, düzəliş tədbirlərini tövsiyə edən hesabatların hazırlanması.
  • ➝ İnformasiya sistemlərinin inkişaf strategiyasının informasiya təhlükəsizliyi tələblərini əhatə etməsinə nəzarət olunması;
  • ➝ Təhlükəsizliyin pozulması va qəza hallarını sənədləşdirən hesabatların hazırlanması;
  • ➝ Fəaliyyətin informasiya təhlükəsizliyi prosedurlarına va siyasətinə müvafiqliyinin mütəmadi olaraq  yoxlanması;
  • ➝ Xidmət təchizatçılarının va tənzimləyicilərinin informasiya təhlükəsizilyi tələblərinin tətbiqi;
  • ➝ İnformasiyanın qorunması tədbirlərinə dair tələblərin formalaşdırılması, mühafizə texnikası və informasiya təhlükəsizliyi sistemlərinin konsepsiyalarının işlənib hazırlanması
  • ➝ İnformasiya təhlükəsizliyi metrikalanın layihələndirilməsi, tətbiqi və monitorinqi;

 

Harada bu ixtisasa sahiplənmək olar?

  • ➝ Azərbaycan Dövlət İqtisadiyyat Universieti
  • ➝ Azərbaycan Respublikası Dövlət Gömrük Komitəsinin Akademiyası
  • ➝ "Azərbaycan" Universiteti
  • ➝ Bakı Ali Neft Məktəbi
  • ➝ Bakı Mühəndislik Universiteti
  • ➝ Azərbaycan Texniki Universiteti 
  • ➝ Bakı Dövlət Universitet
  • ➝ Azərbaycan Dövlət Neft və Sənaye Universiteti 
  • ➝ Qərbi Kaspi Universiteti

Bu ixtisas üzərə harada çalışmaq olar?

  • ➝ Banklarda
  • ➝ Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi
  • ➝ Özəl şirkətlərdə
  • ➝ Dövlət agentlikləri və qurumlarında

Bu ixisas üzrə lazım olan bilik və bacarıqlar

  • ➝ İnformasiya təhlükəsizliyi üzrə standartlar haqqında biliklər (ISO/IEG 27001, NIST, PCI-DSS).
  • ➝ Veb-təhlükəsizlik (Web Application Firewall), AAA, RADIUS, TACACS+, Yeni nəsil “Firewall”-lar (NGFW), Antivirus, Anti-Malware sistemləri, Müdaxilələrin qarşısının alınması sistemləri (IPS),   2-ci, 3-cü təbəqə şəbəkə təhlükəsizliyi, E-mail təhlükəsizliyi sistemləri, Monitorinq sistemləri,   VPN texnologiyaları üzrə bilik və səriştələr;
  • ➝ Komanda şəklində işləmə bacarığı;
  • ➝ Analitik təhlil bacarığı
  • ➝ TCP / IP, ümumi şəbəkə port və protokolları, trafik axını, OSI modeli, və ümumi təhlükəsizlik elementləri üzrə biliklər
  • ➝ Müxtəlif informasiya texnologiyalarından istifadə zamanı yaranan təhlükəsizlik risklərini bilmək;
  • ➝ İnformasiya təhlükəsizliyi üzrə əsas anlayışları.
  • ➝ Server avadanlıqları və server proqram təminatları ilə işləmə

İxtisasın gələcəyi

  Texnologiyanın günü-gündən daha da inkişaf edərək həyatımızda mühüm yer tutduğu bir dönəmdə bu sahənin gələcəyi olduqca parlaqdır. Gələcəkdə tətbiq sahələri daha da genişlənəcəyi gözlənilir.

Əmək haqqı 

   İxtisas üzrə əmək haqqı namizədin sahə üzrə bilik və bacarıqlarından, təcrübə və vəzifə öhdəlikləri, çalışdığı sahə və qurumlardan asılı olaraq dəyişir. Məvacib aralığı 1000- 1700 AZN təşkil edir.