Turinys:
- Apibrėžimas - ką reiškia informacijos saugumo valdymo sistema (ISMS)?
- „Techopedia“ paaiškina informacijos saugumo valdymo sistemą (ISMS)
Apibrėžimas - ką reiškia informacijos saugumo valdymo sistema (ISMS)?
Informacijos saugumo valdymo sistema (ISMS) - tai rinkinių rinkinys, kuriame yra strategijos ir procedūros, skirtos kovoti su saugumo rizika organizacijoje. ISMS tikslas - užtikrinti verslo tęstinumą, sumažinant bet kokią informacijos išteklių saugumo riziką ir iki minimumo sumažinant saugumo pažeidimų poveikį.
„Techopedia“ paaiškina informacijos saugumo valdymo sistemą (ISMS)
BS7799, išvestas iš ISO 17799, pateikia būtinas ISMS dokumentavimo, projektavimo ir įgyvendinimo specifikacijas.
ISMS apskaito įvairius organizacijos elementus, tokius kaip:
- Žmogiškieji ištekliai (HR)
- Organizaciniai procesai ir procedūros
- Informacija ir technologijos
Pagrindiniai ISMS veiksniai yra šie:
- Duomenų vientisumas: Prieigos apribojimas ir duomenų apsauga nuo neteisėtų šaltinių
- Prieinamumas: Organizacinė informacija prieinama prieinamiems šaltiniams be jokių problemų
- Konfidencialumas: informacijos apsauga nuo neteisėtų šaltinių
ISMS diegimo pranašumai:
- IT sistemų prastovos sumažėjimas
- Su saugumu susijusių incidentų sumažėjimas
- Padidėjęs atitikimas organizacijos atitikties reikalavimams ir standartams
- Padidėjęs klientų pasitenkinimas, parodant, kad saugumo problemos yra sprendžiamos tinkamiausiu būdu
- Gerėja paslaugų kokybė
- Proceso metodo priėmimas, kuris padeda atsižvelgti į visus teisinius ir norminius reikalavimus
- Lengviau nustatoma ir valdoma rizika
- Taip pat apima informacijos saugumą (IS) (be IT informacijos saugumo)
- Suteikia organizacijai konkurencinį pranašumą padedant kovoti su rizika ir valdyti išteklius / procesus
