Tartalomjegyzék:
- Meghatározás - Mit jelent az információbiztonsági menedzsment rendszer (ISMS)?
- A Techopedia elmagyarázza az információbiztonsági menedzsment rendszert (ISMS)
Meghatározás - Mit jelent az információbiztonsági menedzsment rendszer (ISMS)?
Az információbiztonsági menedzsment rendszer (ISMS) egy keretrendszer, amely házirendeket és eljárásokat tartalmaz a szervezet biztonsági kockázatainak kezelésére. Az ISMS középpontjában az üzleti folyamatosság biztosítása áll, oly módon, hogy minimalizáljuk az információs eszközökkel kapcsolatos összes biztonsági kockázatot, és a biztonsági rés hatásait minimálisra korlátozzuk.
A Techopedia elmagyarázza az információbiztonsági menedzsment rendszert (ISMS)
Az ISO 17799-ből származó BS7799 biztosítja az ISMS dokumentálásához, megtervezéséhez és megvalósításához szükséges előírásokat.
Az ISMS a szervezet különféle elemeiről számol be, mint például:
- Humán erőforrás (HR)
- Szervezeti folyamatok és eljárások
- Információ és technológiák
A legfontosabb ISMS tényezők:
- Adatok integritása: A hozzáférés korlátozása és az adatok védelme illetéktelen források ellen
- Rendelkezésre állás: Az engedélyezett forrásokhoz rendelkezésre álló szervezeti információk kérdés nélkül
- Titoktartás: Az információk védelme illetéktelen források ellen
Az ISMS megvalósításának előnyei:
- Az informatikai rendszerek állásidőinek csökkenése
- A biztonsággal kapcsolatos események csökkenése
- Növekszik a szervezet megfelelési követelményeinek és szabványainak teljesítése
- Az ügyfelek elégedettségének növekedése, megmutatva, hogy a biztonsági kérdésekkel a legmegfelelőbb módon foglalkoznak
- A szolgáltatás minőségének javulása
- Folyamat-megközelítés elfogadása, amely elősegíti az összes jogi és szabályozási követelmény betartását
- Könnyebben azonosítható és kezelt kockázatok
- Ide tartozik az információbiztonság (IS) (az informatikai információbiztonság mellett)
- Versenyképességet biztosít egy szervezet számára a kockázatok kezelése és az erőforrások / folyamatok kezelése révén
