Butun axtardiqlarinizi tapmaq ucun buraya: DAXIL OLUN
  Mp4 Mp3 Axtar Yukle
  Video Axtar Yukle
  Shekil Axtar Yukle
  Informasiya Melumat Axtar
  Hazir Inshalar Toplusu
  AZERI CHAT + Tanishliq
  Saglamliq Tibbi Melumat
  Whatsapp Plus Yukle(Yeni)

  • Ana səhifə
  • Təsadüfi
  • Yaxınlıqdakılar
  • Daxil ol
  • Nizamlamalar
İndi ianə et Əgər Vikipediya sizin üçün faydalıdırsa, bu gün ianə edin.
 Kömək
Kitab yaradıcısı ( deaktiv et )
 Bu səhifəni kitabınıza əlavə edin Kitabı göstər (0 səhifə) Səhifə təklif edin

Kibertəhlükəsizlik mühəndisliyi

  • Məqalə
  • Müzakirə

Kibertəhlükəsizlik mühəndisliyi — kompüter sistemlərinin, şəbəkələrin və məlumatların icazəsiz girişdən, kiberhücumlardan və digər zərərli fəaliyyətlərdən mühafizəsinə yönəlmiş texnologiya sahəsi. Bu sahə, təhlükəsiz sistemlərin layihələndirilməsi, tətbiqi, saxlanılması və qiymətləndirilməsi prosesində mühəndislik prinsiplərini tətbiq edir və məlumatın məxfiliyini, bütövlüyünü və əlçatanlığını təmin etməyi qarşısına məqsəd qoyur.[1][2]

Kibercinayətlərim illik qlobal iqtisadi itkilərinin trilyonlarla dollar təşkil etməsi fonunda, təşkilatlar öz məlumatlarını mühafizə etmək, mümkün zərərləri azaltmaq və müdafiə sistemlərini, həmçinin təhlükəsizlik sahəsində maarifləndirməni gücləndirmək məqsədilə kibertəhlükəsizlik mühəndislərinə ehtiyac duyurlar.[3]

Mündəricat

  • 1 Tarix
    • 1.1 İnternetin yüksəlişi və təhlükəsizlik təcrübələrinin formalaşması
    • 1.2 Müasir dövr və texnoloji yeniliklər
  • 2 Əsas prinsiplər
  • 3 Əsas fəaliyyət sahələri
  • 4 Texnologiyalar və alətlər
    • 4.1 Qoruyucu divarlar və IDS/IPS sistemləri
    • 4.2 Şifrləmə
    • 4.3 İnformasiya təhlükəsizliyi və hadisə idarəetməsi (İTHİ)
    • 4.4 Zəifliklərin qiymətləndirilməsi alətləri
    • 4.5 Təhdidlərin aşkarlanması və cavab (TAC)
    • 4.6 Trafikə nəzarət və xidmət keyfiyyəti (XK)
    • 4.7 Son nöqtələrin aşkarlanması və cavab (SNAC) və genişləndirilmiş aşkarlama və cavab (GAC)
  • 5 Standartlar və tənzimləmələr
  • 6 Təhsil
  • 7 İstinadlar

Tarix

Kibertəhlükəsizlik mühəndisliyi ayrıca bir sahə kimi 1970-ci illərdə, kompüter şəbəkələrinin və İnternetin inkişafı ilə paralel şəkildə formalaşmağa başlamışdır. İlkin mərhələdə təhlükəsizlik əsasən fiziki mühafizəyə yönəlmişdi — əsas hesablama sistemlərinin qorunması və məxfi zonalara girişin məhdudlaşdırılması kimi tədbirlər üstünlük təşkil edirdi. Lakin sistemlər bir-biri ilə əlaqələndikcə, rəqəmsal təhlükəsizlik məsələləri ön plana çıxmağa başlamışdı.

1970-ci illərdə RSA (ing. RSA cryptosystem) kimi ilk açıq açarlı şifrələmə sistemlərinin (ing. Public-key cryptography) tətbiqi mühüm mərhələ hesab olunur. Bu sistemlər əvvəldən gizli açar paylaşmayan tərəflər arasında təhlükəsiz rabitəni mümkün etmişdir. 1980-ci illərdə lokal şəbəkələrin (LAN) genişlənməsi və UNIX kimi çoxistifadəçili əməliyyat sistemlərinin (ing. Multi-user software) meydana çıxması daha mürəkkəb giriş nəzarəti və sistem auditi mexanizmlərinə ehtiyac yaratmışdır.[4][5]

İnternetin yüksəlişi və təhlükəsizlik təcrübələrinin formalaşması

1990-cı illərdə İnternetin və Ümumdünya Hörümçək Torunun (ing. World Wide Web) sürətli inkişafı kibertəhlükəsizlik üçün yeni çağırışlar yaratmışdı. Viruslar, soxulcanlar və paylanmış xidmətdən imtina hücumlarının (ing. distributed denial-of-service, Qısaca: DDoS) meydana çıxması, firewall və antivirus kimi müdafiə texnologiyalarının hazırlanmasını zəruri etmişdi. Bu dövr, informasiya təhlükəsizliyi anlayışının möhkəmləndiyi mərhələ hesab olunur. Artıq təhlükəsizlik yalnız texniki tədbirləri deyil, həm də risklərin azaldılması üçün təşkilati siyasətləri və idarəetmə praktikalarını əhatə etməyə başlamışdı.[6]

Müasir dövr və texnoloji yeniliklər

XXI əsrdə kibertəhlükəsizlik mühəndisliyi dövlət tərəfindən dəstəklənən hücumlar, Ransomware və phishing kimi mürəkkəb təhdidlərlə mübarizəyə yönəlmişdi. Təbəqələndirilmiş təhlükəsizlik memarlığı (ing. layered security architecture) və təhdidlərin aşkarlanmasında süni intellektdən istifadə kimi anlayışlar mühüm rol oynamağa başlamışdı. NIST Kibertəhlükəsizlik Çərçivəsi kimi beynəlxalq standartların tətbiqi isə müdafiə, qarşısının alınması, cavab tədbirləri və insidentlərdən sonra bərpa mərhələlərini özündə birləşdirən kompleks yanaşmanın vacibliyini vurğulayır.

Müasir dövrdə kibertəhlükəsizlik mühəndisliyi texniki, hüquqi və etik aspektləri də əhatə edir və təhdidlərin getdikcə mürəkkəbləşməsi bu sahənin əhatə dairəsini daha da genişləndirmişdir.[7]

Əsas prinsiplər

Kibertəhlükəsizlik mühəndisliyi, kibertəhdidlərə qarşı dayanıqlı və çevik sistemlərin yaradılmasını təmin edən bir sıra fundamental prinsiplərə əsaslanır.

  • Risklərin idarə edilməsi: (ing. Risk management) risklərin müəyyənləşdirilməsi, qiymətləndirilməsi və prioritetləşdirilməsi prosesini əhatə edir. Müxtəlif təhdidlərin ehtimalını və potensial təsirini başa düşməklə, təşkilatlar resurslarını daha səmərəli şəkildə bölüşdürə və ən vacib zəif nöqtələrə diqqət yönəldə bilərlər.[8][9]
  • Dərinlikdə müdafiə: (ing. Defense in depth) çoxqatlı təhlükəsizlik yanaşmasını təşviq edir. Bu prinsipi əsas götürən təşkilatlar müxtəlif səviyyələrdə — məsələn, qoruyucu divarlar, hücumların aşkarlanması sistemləri və giriş nəzarətləri kimi — bir-birini tamamlayan müdafiə mexanizmlərindən istifadə edirlər. Bu yanaşma müxtəlif tipli təhdidlərə qarşı daha güclü ümumi müdafiəni təmin edir.[10]
  • Təhlükəsiz proqramlaşdırma təcrübələri: (ing. Secure coding practices) proqram təminatının hazırlanması mərhələsində təhlükəsizliyin əsas prioritet olmasının vacibliyini vurğulayır. Məsələn, daxil olan məlumatların yoxlanılması (ing. input validation), düzgün səhv emalı (ing. proper error handling) və təhlükəsiz kitabxanaların istifadəsi (ing. use of secure libraries) kimi üsullar zəifliklərin qarşısını alaraq, istismar riskini minimuma endirir.
  • İnsidentlərə cavab və bərpa: (ing. Incident response and recovery) mümkün təhlükəsizlik pozuntularını idarə etmək üçün effektiv insident cavab planlaması mühüm əhəmiyyət daşıyır. Təşkilatlar əvvəlcədən müəyyən edilmiş cavab protokolları və bərpa strategiyaları hazırlamalı, bununla da zərəri minimuma endirib sistemləri tez bir zamanda bərpa etməli və gələcəkdə oxşar hadisələrin qarşısını almaq üçün təcrübədən nəticə çıxarmalıdırlar.[11][12]

Əsas fəaliyyət sahələri

Kibertəhlükəsizlik mühəndisliyi bir neçə əsas istiqamət üzrə fəaliyyət göstərir.

  1. Bu istiqamətlərin başlanğıc nöqtəsi təhlükəsiz arxitekturanın yaradılmasıdır — yəni sistem və şəbəkələrin ilkin mərhələdən etibarən güclü təhlükəsizlik xüsusiyyətləri ilə layihələndirilməsi. Bu proaktiv yanaşma kibertəhdidlərlə bağlı risklərin azaldılmasına kömək edir.
  2. Layihələndirmə mərhələsində mühəndislər təhdid modelləşdirilməsi apararaq potensial zəiflikləri və riskləri müəyyən edir, daha sonra isə konkret mühitə müvafiq effektiv əks tədbirlər hazırlayırlar. Beləliklə, təhlükəsizlik sonradan əlavə olunan deyil, infrastrukturun ayrılmaz hissəsi kimi formalaşır.[13][14]
  3. Penetrasiya testi (ing. penetration testing) bu sahənin mühüm tərkib hissəsidir. Kiberhücumların simulyasiyası vasitəsilə mühəndislər mövcud təhlükəsizlik tədbirlərinin effektivliyini sınaqdan keçirir və zərərli şəxslər tərəfindən istismar edilməzdən əvvəl zəif nöqtələri aşkar edirlər. Bu praktiki sınaq yanaşması təkcə zəiflikləri üzə çıxarmır, həm də təşkilatlara öz risk mühitlərini daha dərindən anlamağa kömək edir.[15][16]

Bundan əlavə, kiber-təhlükəsizlik mühəndisləri sistemlərin ISO 27001 və NIST kimi beynəlxalq standartlara və normativ tələblərə müvafiqliyini təmin edirlər. Müvafiqlik yalnız hüquqi baxımdan vacib deyil, həm də təşkilatın ümumi təhlükəsizlik səviyyəsini yüksəldən ən yaxşı təcrübələr çərçivəsi yaradır.[17][18]

Texnologiyalar və alətlər

Qoruyucu divarlar və IDS/IPS sistemləri

Qoruyucu divarlar (istər aparat, istərsə də proqram təminatı əsaslı) kibertəhlükəsizlik infrastrukturunun mühüm hissəsidir. Onlar müəyyən edilmiş təhlükəsizlik qaydalarına əsaslanaraq daxil olan və çıxan şəbəkə trafikinə nəzarət edən baryer rolunu oynayırlar. İcazəsiz girişlərin qarşısını almaqla qoruyucu divarlar şəbəkələri potensial təhdidlərdən mühafizə edir. Bununla yanaşı, mə Sistemləri (ing. Intrusion Detection Systems – Qısaca: IDS) şəbəkə trafikinə daimi nəzarət edərək şübhəli fəaliyyətləri aşkar edir və inzibatçılara mümkün pozuntular barədə xəbərdarlıq göndərir. Hücumların Qarşısının Alınması Sistemləri (ing. Intrusion Prevention Systems – Qısaca: IPS) isə yalnız təhdidləri aşkarlamaqla kifayətlənməyib, onları real vaxt rejimində bloklayaraq daha proaktiv müdafiə səviyyəsi yaradır.[19][20]

Şifrləmə

Şifrləmə (ing. Encryption) dataların mühafizəsi edilməsinin əsas sütunlarından biridir və həssas informasiyanı müdafiə etmək üçün mürəkkəb kriptoqrafik üsullardan istifadə edir. Bu proses nəticəsində məlumat icazəsiz şəxslər üçün oxunmaz hala gətirilir və həm saxlanılan məlumatların (serverlərdə və ya lokal disklərdə) həm də ötürülən məlumatların (internet vasitəsilə göndərilən informasiyanın) məxfiliyi təmin olunur. Müvafiq şifrələmə protokollarının tətbiqi təşkilatlara məlumatların məxfiliyini və bütövlüyünü mühafizə etməyə, eləcə də kiberhücumlar və məlumat sızmalarının qarşısını almağa imkan verir.

İnformasiya təhlükəsizliyi və hadisə idarəetməsi (İTHİ)

İTHİ sistemləri (ing. Security Information and Event Management — Qısaca: SIEM) müasir kibertəhlükəsizlik mühəndisliyində mühüm rol oynayır. Onlar təşkilatın İT mühitindəki müxtəlif mənbələrdən əldə edilən məlumatları birləşdirərək analiz edir və təhlükəsizlik hadisələrinin ümumi mənzərəsini təqdim edirlər. Bu yanaşma sayəsində mühəndislər anomaliyaları daha tez aşkar edir və insidentlərə çevik reaksiya verə bilirlər. Müxtəlif cihaz və tətbiqlərdən əldə edilən məlumatların korrelyasiyası, həm situasiya məlumatlılığını (ing. situational awareness) artırır, həm də normativ müvafiqliyin təmin olunmasına kömək edir.[21][22]

Zəifliklərin qiymətləndirilməsi alətləri

Zəifliklərin qiymətləndirilməsi alətləri (ing. vulnerability assessment tools) sistem və tətbiqlərdəki təhlükəsizlik boşluqlarını müəyyənləşdirmək və qiymətləndirmək üçün istifadə olunur. Bu alətlər dərin skanlar apararaq zəiflikləri aşkarlayır və onları əhəmiyyət dərəcəsinə görə təsnifləşdirir. Beləliklə, kibertəhlükəsizlik mühəndisləri ən kritik boşluqlara üstünlük verərək riskləri azalda və təşkilatın ümumi təhlükəsizlik səviyyəsini yüksəldə bilirlər.[23]

Təhdidlərin aşkarlanması və cavab (TAC)

Təhdidlərin Aşkarlanması və Cavab (ing. Threat Detection and Response – Qısaca: TDR) sistemləri böyük həcmdə məlumatı təhlil etmək üçün qabaqcıl analitika üsullarından istifadə edir. SIEM və İstifadəçi və Subyekt Davranış Analitikası (ing. User and Entity Behavior Analytics – Qısaca: UEBA) kimi alətlər real vaxt rejimində təhlükəsizlik hadisələri barədə məlumat verərək, təşkilatlara təhdidlərə onların böyüməsindən əvvəl reaksiya göstərməyə imkan yaradır.[24]

Trafikə nəzarət və xidmət keyfiyyəti (XK)

Kiber-təhlükəsizlik mühəndisliyində trafikə nəzarət (ing. Traffic control) tədbirləri şəbəkə daxilində məlumat axınını optimallaşdırmaq və DDoS hücumları kimi riskləri azaltmaq üçün tətbiq olunur. Veb tətbiqləri üçün qoruyucu divarlar (ing. Web Application Firewall – Qısaca: WAF) və yük paylayıcıları (ing. load balancer) vasitəsilə məlumat trafiki təhlükəsiz və səmərəli şəkildə istiqamətləndirilir. Bundan əlavə, Xidmət Keyfiyyəti (ing. Quality of Service – Qısaca: QoS) protokollarının tətbiqi kritik tətbiq və xidmətlərə prioritet verir, beləliklə onlar potensial hücumlar və resurs çatışmazlığı şəraitində də sabit fəaliyyət göstərə bilirlər.[25][26]

Son nöqtələrin aşkarlanması və cavab (SNAC) və genişləndirilmiş aşkarlama və cavab (GAC)

SNAC alətləri (ing. Endpoint Detection and Response — Qısaca: EDR) noutbuklar, mobil cihazlar və digər son nöqtələrdə baş verən fəaliyyətləri izləyərək təhdidləri real vaxtda aşkarlamaq və analiz etmək üçün istifadə olunur. GAC sistemləri (ing. Extended Detection and Response — Qısaca: XDR) isə bu yanaşmanı genişləndirərək şəbəkə analitikası kimi müxtəlif təhlükəsizlik məhsullarını birləşdirir və təşkilatın ümumi təhlükəsizlik vəziyyətinə vahid və dərin baxış imkanı yaradır. Bu inteqrasiya təhdidlərin erkən mərhələdə aşkarlanmasına və onların qarşısının vaxtında alınmasına şərait yaradır.

Standartlar və tənzimləmələr

Müxtəlif ölkələr fərdi məlumatların və informasiya təhlükəsizliyinin mühafizəsi üzrə tələbləri müəyyən edən qanunvericilik çərçivələri qəbul etmişlər. Amerika Birləşmiş Ştatlarında bu sahədə bir sıra xüsusi tənzimləmələr həssas məlumatların mühafizə edilməsində mühüm rol oynayır. Məsələn, Sağlamlıq Sığortasının Daşınması və Hesabatlılığı Aktı (ing. Health Insurance Portability and Accountability Act – Qısaca: HIPAA) səhiyyə təşkilatları üçün pasiyentlərin məlumatlarının məxfiliyinin və bütövlüyünün mühafizəsini təmin edən ciddi standartlar müəyyənləşdirmişdir.[27][28]

Sarbainsa–Oksli Aktı (SOX) isə korporativ məlumatların təhlükəsizliyini təmin etmək məqsədilə maliyyə hesabatlarının dəqiqliyinin və korporativ idarəetmənin etibarlılığının artırılmasına yönəlmiş müvafiqlik tələblərini müəyyən etmişdir.[29] Bundan əlavə, Federal İnformasiya Təhlükəsizliyinin İdarə Olunması Aktı (ing. Federal Information Security Management Act – Qısaca: FISMA) federal agentliklər və onların podratçıları üçün geniş təhlükəsizlik standartlarının tətbiqini tələb edir, bununla da dövlət sektorunda informasiya təhlükəsizliyinə vahid yanaşmanı təmin edir.[30]

Qlobal səviyyədə də bir sıra digər normativ sənədlər məlumatların mühafizəsini tənzimləyir. Məsələn, Avropa İttifaqında qəbul olunmuş Məlumatların mühafizəsi haqqında Ümumi Reqlament (ing. General Data Protection Regulation – Qısaca: GDPR) fərdi məlumatların məxfiliyinə yüksək standart qoyur və şəxslərə öz məlumatları üzərində daha geniş nəzarət imkanı verir.[31]

Bu tənzimləyici çərçivələr birlikdə kibertəhlükəsizlik tədbirlərinin möhkəmləndirilməsinə, müxtəlif sənaye sahələrində ən yaxşı təcrübələrin təşviqinə və qlobal səviyyədə informasiya təhlükəsizliyi mədəniyyətinin formalaşmasına xidmət edir.

Təhsil

Kibertəhlükəsizlik mühəndisliyi sahəsində karyera qurmaq üçün adətən informasiya texnologiyaları və ya əlaqəli bir istiqamətdə güclü təhsil bazası tələb olunur. Bu sahədə fəaliyyət göstərən mütəxəssislərin əksəriyyəti kibertəhlükəsizlik və ya kompüter mühəndisliyi üzrə bakalavr dərəcəsi alırlar. Bu ixtisaslar şəbəkə təhlükəsizliyi, kriptoqrafiya və risklərin idarə edilməsi kimi əsas mövzuları əhatə edir.[3]

Daha dərin bilik əldə etmək istəyənlər üçün kibertəhlükəsizlik mühəndisliyi üzrə magistr dərəcəsi etik haker (ing. ethical hacking), təhlükəsiz proqram təminatının hazırlanması və insidentlərə cavab strategiyaları kimi ixtisaslaşmış sahələrdə geniş biliklər qazandırır. Bundan əlavə, təcrübə proqramları və ya laboratoriya məşğələləri vasitəsilə əldə edilən praktiki təlim çox dəyərlidir, çünki bu, tələbələrə real təhlükəsizlik problemlərini həll etmək üçün zəruri bacarıqları qazandırır.[32]

Bu sahədə davamlı təhsil xüsusi əhəmiyyət kəsb edir. Bir çox mühəndislər texnologiyaların və sənaye tendensiyalarının sürətli dəyişməsinə adaptasiya etmək üçün sertifikat proqramlarında iştirak edirlər. Təhlükəsizlik sertifikatları mütəxəssislərin öz bacarıq və biliklərini təsdiqləmək üçün mühüm göstərici hesab olunur.[33] Ən tanınmış beynəlxalq sertifikatlardan bəziləri bunlardır:

  • Certified Information Systems Security Professional (CISSP): təhlükəsizlik sahəsində qlobal səviyyədə tanınan sertifikat;
  • Certified Information Security Manager (CISM): informasiya təhlükəsizliyinin idarə olunmasına yönəlmiş sertifikat;
  • Certified Ethical Hacker (CEH): etik haker və nüfuzetmə testləri üzrə bacarıqları təsdiqləyən sertifikat.

İstinadlar

  1. ↑ "Cybersecurity Engineering". DTU Research Database (ingilis). İstifadə tarixi: 14 oktyabr 2024.
  2. ↑ CALLEN, Jennifer; JAMES, Jason E. "CYBERSECURITY ENGINEERING: THE GROWING NEED". Issues in Information Systems. 21 (4). 2020: 275–284.
  3. ↑ 1 2 "How To Become A Cybersecurity Engineer: Salary, Education and Job Outlook". Forbes Advisor. İstifadə tarixi: 14 oktyabr 2024.
  4. ↑ "The history of cybersecurity pt. 2: 1960s". Percepticon. 20 dekabr 2023. İstifadə tarixi: 14 oktyabr 2024.
  5. ↑ "The Quick and Dirty History of Cybersecurity". CyberExperts (ingilis). 31 dekabr 2021. İstifadə tarixi: 14 oktyabr 2024.
  6. ↑ Davies, Vikki. "The history of cybersecurity". Cyber Magazine (ingilis). 4 oktyabr 2021. İstifadə tarixi: 14 oktyabr 2024.
  7. ↑ "The 21st-century evolution of cyber security". ICAEW (ingilis). İstifadə tarixi: 14 oktyabr 2024.
  8. ↑ "Risk Management". Cybersecurity and Infrastructure Security Agency CISA. İstifadə tarixi: 14 oktyabr 2024.
  9. ↑ "What is Cyber Risk Management?". IBM (ingilis). 25 may 2023. İstifadə tarixi: 14 oktyabr 2024.
  10. ↑ "defense-in-depth - Glossary". NIST CSRC (ingilis). İstifadə tarixi: 14 oktyabr 2024.
  11. ↑ "What is Incident Response? Definition and Complete Guide". TechTarget (ingilis). İstifadə tarixi: 14 oktyabr 2024.
  12. ↑ "What is Incident Response". Cybersecurity Exchange (ingilis). 7 mart 2024. İstifadə tarixi: 14 oktyabr 2024.
  13. ↑ "security architecture - Glossary". CSRC NIST (ingilis). İstifadə tarixi: 14 oktyabr 2024.
  14. ↑ "What Is Security Architecture?". Palo Alto Networks (ingilis). İstifadə tarixi: 14 oktyabr 2024.
  15. ↑ "What is Penetration Testing | Step-By-Step Process & Methods". Imperva (ingilis). İstifadə tarixi: 14 oktyabr 2024.
  16. ↑ EC-Council. "What Is Penetration Testing or Pentest?| Types, Tools, Steps & Benefits | EC-Council". Cybersecurity Exchange (ingilis). 27 fevral 2024. İstifadə tarixi: 14 oktyabr 2024.
  17. ↑ Kosutic, Dejan. "What is ISO 27001? An easy-to-understand explanation" (ingilis). İstifadə tarixi: 14 oktyabr 2024.
  18. ↑ "Understanding the NIST cybersecurity framework". Federal Trade Commission (ingilis). 5 oktyabr 2018. İstifadə tarixi: 14 oktyabr 2024.
  19. ↑ "What Is a Firewall?". Cisco (ingilis). İstifadə tarixi: 14 oktyabr 2024.
  20. ↑ "What is IDS and IPS?". Juniper Networks (ingilis). İstifadə tarixi: 14 oktyabr 2024.
  21. ↑ "What Is SIEM?". Microsoft (ingilis). İstifadə tarixi: 14 oktyabr 2024.
  22. ↑ "What Is SIEM? Security Information and Event Management Guide - IT Glossary". SolarWinds (ingilis). İstifadə tarixi: 14 oktyabr 2024.
  23. ↑ "What Is Vulnerability Assessment? Benefits, Tools, and Process". HackerOne. İstifadə tarixi: 14 oktyabr 2024.
  24. ↑ "What Is Threat Detection and Response (TDR)?". Aqua (ingilis). İstifadə tarixi: 14 oktyabr 2024.
  25. ↑ "What is Network Traffic Analysis (NTA)?". Rapid7 (ingilis). İstifadə tarixi: 14 oktyabr 2024.
  26. ↑ "Quality of Service (QoS) - Glossary". CSRC NIST (ingilis). İstifadə tarixi: 14 oktyabr 2024.
  27. ↑ "Health Information Privacy". U.S. Department of Health and Human Services. İstifadə tarixi: 14 oktyabr 2024.
  28. ↑ Marron, Jeffrey A. Implementing the health insurance portability and accountability act (HIPAA) security rule :: a cybersecurity resource guide (PDF) (Hesabat). Gaithersburg, MD: National Institute of Standards and Technology (U.S.). 14 fevral 2024. doi:10.6028/nist.sp.800-66r2.
  29. ↑ STULTS, Gregg. "An Overview of Sarbanes-Oxley for the Information Security Professional". SANS Institute. 25 iyul 2004.
  30. ↑ "Federal Information Security Modernization Act". CISA (ingilis). İstifadə tarixi: 14 oktyabr 2024.
  31. ↑ "General Data Protection Regulation (GDPR) – Legal Text". General Data Protection Regulation (GDPR) (ingilis). İstifadə tarixi: 14 oktyabr 2024.
  32. ↑ "Everything You Should Know About Earning A Master's In Cybersecurity". Forbes Advisor. İstifadə tarixi: 14 oktyabr 2024.
  33. ↑ "How to Become a Cybersecurity Engineer in 2024?". Simplilearn.com (ingilis). İstifadə tarixi: 14 oktyabr 2024.
Mənbə — "https://az.wikipedia.org/w/index.php?title=Kibertəhlükəsizlik_mühəndisliyi&oldid=8359326"
Informasiya Melumat Axtar