Kibertəhlükəsizlikdə idarəetmə, risk və uyğunluq mövzusunda müzakirələr keçirilib

Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının (AKTA) təşkil etdiyi tədbir kibertəhlükəsizlikdə "İdarəetmə, Risk və Uyğunluq" (GRC) mövzusuna həsr olunub. Tədbirdə dövlət və özəl qurumların məsul şəxsləri, həmçinin AKTA üzvü olan kibertəhlükəsizlik xidmət provayderləri iştirak etdilər. Görüşün əsas məqsədi GRC sahəsində müasir yanaşmaları təqdim etmək və qarşılıqlı təcrübə mübadiləsi aparmaq idi. AKTA sədri Panah Musayev açılış nitqində GRC-nin strateji rolundan danışdı. O bildirdi ki, GRC-nin funksiyası risk əsaslı düşüncə tərzini yaratmaqdan və resursları intuitiv qərarlar əsasında deyil, ölçülə bilən risk dəyərlərinə görə yönləndirməkdən ibarətdir. Musayevə görə, bu yanaşma artıq reaktiv deyil, **proaktiv GRC çərçivəsinə** keçidi göstərir.

Tədbirdə iştirak edən dövlət qurumlarının nümayəndələri normativ tələblər haqqında ətraflı məlumat verdilər. Dövlət Təhlükəsizliyi Xidmətinin Milli Kibertəhlükəsizlik Mərkəzinin nümayəndəsi Elvin Balacanov kritik informasiya infrastrukturunun təhlükəsizliyinə dair qanunvericiliklə müəyyən edilmiş GRC normalarını müzakirə etdi. O, bu normaların tətbiqinin nə qədər əhəmiyyətli olduğunu vurğuladı. Habelə, kritik informasiya infrastrukturunda təhlükəsizlik risklərinin müntəzəm müəyyən edilməsi və qiymətləndirilməsi ciddi aktuallıq kəsb edir. Balacanov bu risklərin maliyyə yükünün hesablanaraq idarəetmədə nəzərə alınmasını tələb edən məsələlərə toxundu. Bundan başqa, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin nümayəndəsi Elşad Zalov qurumun həyata keçirdiyi tədbirlər haqqında iştirakçılara məlumat çatdırdı.

AKTA-nın İcraçı Direktoru Rauf Cabarov çıxış edərək AKTA üzvü olan şirkətləri GRC üzrə müasir tələbləri öz şirkətlərində tətbiq etməyə çağırdı. Şirkətlər qanunvericiliyin mövcud tələblərini ödəməklə **beynəlxalq kibertəhlükəsizlik çağırışlarına** cavab verməlidirlər. O, xidmət verən şirkətlərin İSO standartları üzrə sertifikatlaşmasının vacibliyini qeyd etdi. Mövzuya davam olaraq, Keyfiyyət Assosiasiyasının sədri Samir Novruzlu informasiya texnologiyaları və informasiya təhlükəsizliyi üzrə vacib standartlar və sertifikatlaşma prosesi barədə danışdı. AKTA və Keyfiyyət Assosiasiyasının birgə təşəbbüsü ilə kibertəhlükəsizlik şirkətlərinə mümkün sertifikatlaşma dəstəyi imkanları müzakirə edildi. Avropa Yenidənqurma və İnkişaf Bankının (EBRD) nümayəndəsi Samir Həmidov kiçik və orta biznes subyektlərinə (KOB) proqram çərçivəsində mümkün maliyyə dəstəyi barədə danışdı. O qeyd etdi ki, KOB-lar məsləhət və sertifikasiya xidmətləri üçün EBRD vasitəsilə qrant dəstəyi ala bilərlər. Ekspertlər Kamran Kərimov və Murad Şəfiyev GRC mövzusunda təqdimatlarla çıxış etdilər. Sonda AKTA üzv şirkətlərin nümayəndələri kibertəhlükəsizlik məhsullarını təqdim etdilər və bu məhsulların **insan resurslarının hazırlığına** müsbət təsirindən danışdılar. Tədbir maraqlı müzakirələrlə yekunlaşdı.