Kazalo:
- Opredelitev - Kaj pomeni sistem upravljanja informacijske varnosti (ISMS)?
- Techopedia razlaga sistem upravljanja informacijske varnosti (ISMS)
Opredelitev - Kaj pomeni sistem upravljanja informacijske varnosti (ISMS)?
Sistem upravljanja varnosti informacij (ISMS) je sklop okvirov, ki vsebujejo politike in postopke za reševanje varnostnih tveganj v organizaciji. Poudarek ISMS-a je zagotoviti neprekinjenost poslovanja z zmanjšanjem vseh varnostnih tveganj za informacijska sredstva in omejitvijo vplivov na kršitev varnosti na golo najmanjšo možno mero.
Techopedia razlaga sistem upravljanja informacijske varnosti (ISMS)
BS7799, ki izhaja iz ISO 17799, zagotavlja potrebne specifikacije za dokumentiranje, oblikovanje in izvajanje ISMS.
ISMS predstavlja različne elemente organizacije, kot so:
- Človeški viri (HR)
- Organizacijski procesi in postopki
- Informacije in tehnologije
Ključni dejavniki ISMS so:
- Celovitost podatkov: Omejitev dostopa in zaščita podatkov pred nepooblaščenimi viri
- Razpoložljivost: Organizacijske informacije so na voljo pooblaščenim virom brez kakršnih koli težav
- Zaupnost: Zaščita informacij pred nepooblaščenimi viri
Prednosti uporabe ISMS so:
- Zmanjšanje izpadov IT sistemov
- Zmanjšanje incidentov, povezanih z varnostjo
- Povečanje izpolnjevanja zahtev in standardov skladnosti organizacije
- Povečanje zadovoljstva strank, kar kaže na to, da se varnostnih vprašanj rešuje na najbolj primeren način
- Povečanje kakovosti storitve
- Sprejem procesnega pristopa, ki pomaga upoštevati vse pravne in regulativne zahteve
- Lažje prepoznavna in obvladana tveganja
- Zajema tudi informacijsko varnost (IS) (poleg informacijske varnosti)
- Ponuja konkurenčno prednost organizaciji s pomočjo odpravljanja tveganj in upravljanja virov / procesov
