Obsah:
- Definícia - Čo znamená systém riadenia bezpečnosti informácií (ISMS)?
- Techopedia vysvetľuje systém riadenia informačnej bezpečnosti (ISMS)
Definícia - Čo znamená systém riadenia bezpečnosti informácií (ISMS)?
Systém riadenia informačnej bezpečnosti (ISMS) je súbor rámcov, ktoré obsahujú politiky a postupy riešenia bezpečnostných rizík v organizácii. Cieľom ISMS je zabezpečiť kontinuitu podnikania minimalizovaním všetkých bezpečnostných rizík pre informačné aktíva a obmedzením dopadov narušenia bezpečnosti na holé minimum.
Techopedia vysvetľuje systém riadenia informačnej bezpečnosti (ISMS)
BS7799, ktorá je odvodená z ISO 17799, poskytuje potrebné špecifikácie na dokumentovanie, navrhovanie a implementáciu ISMS.
ISMS zodpovedá za rôzne prvky organizácie, napríklad:
- Ľudské zdroje (HR)
- Organizačné procesy a postupy
- Informácie a technológie
Kľúčové faktory ISMS sú:
- Integrita údajov: Obmedzenie prístupu a ochrana údajov pred neoprávnenými zdrojmi
- Dostupnosť: Informácie o organizácii dostupné autorizovaným zdrojom bez akýchkoľvek problémov
- Dôvernosť: ochrana informácií pred neoprávnenými zdrojmi
Výhody implementácie ISMS sú:
- Zníženie prestojov IT systémov
- Zníženie počtu incidentov súvisiacich s bezpečnosťou
- Zvýšenie plnenia požiadaviek a noriem organizácie na dodržiavanie predpisov
- Zvýšenie spokojnosti zákazníkov, čo dokazuje, že bezpečnostné otázky sa riešia najvhodnejším spôsobom
- Zvýšenie kvality služieb
- Prijatie procesného prístupu, ktorý pomáha zodpovedať všetkým zákonným a regulačným požiadavkám
- Ľahšie identifikovateľné a riadené riziká
- Zahŕňa aj informačnú bezpečnosť (IS) (okrem informačnej bezpečnosti IT)
- Poskytuje organizácii konkurenčnú výhodu pomocou riešenia rizík a riadenia zdrojov / procesov
