Какво представлява системата за управление на информационната сигурност (isms)? - определение от техопедия

Определение - Какво означава система за управление на информационната сигурност (ISMS)?

Система за управление на информационната сигурност (ISMS) представлява набор от рамки, които съдържат политики и процедури за справяне с рисковете за сигурността в дадена организация. Фокусът на ISMS е да гарантира непрекъснатостта на бизнеса чрез минимизиране на всички рискове за сигурността на информационните активи и ограничаването на въздействията от нарушаване на сигурността до минимум.

Techopedia обяснява системата за управление на информационната сигурност (ISMS)

BS7799, който произлиза от ISO 17799, предоставя необходимите спецификации за документиране, проектиране и прилагане на ISMS.

ISMS отчита различни елементи на организацията, като например:

• Човешки ресурси (HR)
• Организационни процеси и процедури
• Информация и технологии

Основни ISMS фактори са:

• Целост на данните: Ограничаване на достъпа и защита на данните от неоторизирани ресурси
• Наличност: Организационна информация, достъпна за оторизирани ресурси, без проблеми
• Поверителност: Защита на информацията от неоторизирани ресурси

Предимства от внедряването на ISMS са:

• Намаляване на простоя на ИТ системи
• Намаляване на инцидентите, свързани със сигурността
• Увеличаване на изпълнението на изискванията и стандартите за съответствие на организацията
• Увеличаване на удовлетвореността на клиентите, демонстрирайки, че проблемите със сигурността се решават по най-подходящия начин
• Повишаване на качеството на услугата
• Приемане на процесния подход, който помага да се отчетат всички законови и регулаторни изисквания
• По-лесно разпознаваеми и управлявани рискове
• Обхваща и информационната сигурност (IS) (в допълнение към информационната сигурност на информационните технологии)
• Осигурява конкурентно предимство на организацията с помощта на справяне с рисковете и управление на ресурси / процеси