Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının (AKTA) təşkilatçılığı ilə “Kibertəhlükəsizlikdə idarəetmə, risk və uyğunluq (“Governance, Risk and Compliance - GRC)” mövzusuna həsr edilən tədbir keçirilib. Tədbirdə dövlət və özəl qurumların məsul nümayəndələri və AKTA üzvü olan kibertəhlükəsizlik xidmət provayderləri iştirak ediblər.

AKTA-dan XQ-yə bildirilib ki, tədbirin əsas məqsədi GRC sahəsində müasir yanaşmaların təqdim edilməsi və qarşılıqlı təcrübə mübadiləsi olub.

Tədbir çərçivəsində AKTA-nın sədri Pənah Musayev açılış nitqi ilə çıxış edib. “GRC-nin əsas strateji rolu risk əsaslı düşüncə tərzinin formalaşdırılması və resursların intuitiv deyil, ölçülə bilən risk dəyərlərinə əsasən yönləndirilməsidir. Bu, artıq “reaktiv” deyil, “proaktiv” GRC modelinə keçidin göstəricisidir”, - deyə o bildirib.

Tədbirdə çıxış edən Dövlət Təhlükəsizliyi Xidmətinin Milli Kibertəhlükəsizlik Mərkəzinin nümayəndəsi Elvin Balacanov kritik informasiya infrastrukturunun təhlükəsizliyinə dair müvafiq qanunvericiliklə müəyyən edilmiş tələblər arasında idarəetmə, risk və uyğunluqla bağlı təsbit olunmuş normalar və həmin normaların tətbiq olunmasının əhəmiyyəti barədə danışıb. Habelə kritik informasiya infrastrukturunda təhlükəsizlik risklərinin müntəzəm olaraq müəyyən edilməsi və qiymətləndirilməsi, eləcə də bu risklərin maliyyə yükünün hesablanaraq idarəetmədə nəzərə alınmasının ciddi aktuallıq kəsb etməsi vurğulanıb. Tədbirdə, həmçinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin nümayəndəsi Elşad Zalov çıxış edərək, adıçəkilən qurum tərəfindən icra edilən tədbirlər barədə məlumat verib.

Daha sonra ekspertlər Kamran Kərimov və Murad Şəfiyev GRC üzrə maarifləndirici təqdimatla çıxış ediblər.

AKTA-nın icraçı direktoru Rauf Cabarov AKTA üzvü olan şirkətləri GRC üzrə müasir tələbləri öz şirkətləri daxilində tətbiq etməyə çağırıb. Onun sözlərinə görə, şirkətlər qanunvericiliyin mövcud tələblərini təmin etməklə beynəlxalq çağırışlara cavab verməlidirlər. Bu məsələdə xidmət göstərən şirkətlərin İSO standartları üzrə sertifikatlaşmasının vacibliyi vurğulanıb.

Keyfiyyət Assosiasiyasının sədri Samir Novruzlu informasiya texnologiyaları və informasiya təhlükəsizliyi üzrə vacib olan standartlar barədə məlumat verib və sertifikatlaşma prosesi haqqında danışıb.

Tədbirdə AKTA-nın və Keyfiyyət Assosiasiyasının birgə təşəbbüsü ilə kibertəhlükəsizlik şirkətlərinin sertifikatlaşmasına mümkün dəstək imkanları barədə məlumat verilib. Belə ki, Avropa Yenidənqurma və İnkişaf Bankının (EBRD) Kiçik Bizneslərə Məsləhət Proqramının Azərbaycandakı rəhbəri Samir Həmidov öz çıxışında adıçəkilən proqram çərçivəsində kiçik və orta biznes subyektlərinə mümkün maliyyə dəstəyi barədə danışıb. O, KOB-ların fərqli standartlar üzrə məsləhət və sertifikasiya xidmətləri üçün EBRD vasitəsilə qrant dəstəyi ala biləcəyini qeyd edib.

AKTA-ya üzv şirkətin nümayəndələri Elvin Axundov və Elgün Bəxtiyaroğlu kibertəhlükəsizlik məhsulları barədə təqdimat edib, bu məhsulların qurumlarda insan resursları üzrə hazırlığa müsbət təsirindən danışıblar.

Tədbir iştirakçıların maraqlı müzakirələri ilə başa çatıb.