Sadržaj:
- Definicija - Što znači sustav upravljanja informacijskom sigurnošću (ISMS)?
- Techopedia objašnjava sustav upravljanja informacijskom sigurnošću (ISMS)
Definicija - Što znači sustav upravljanja informacijskom sigurnošću (ISMS)?
Sustav upravljanja informacijskom sigurnošću (ISMS) skup je okvira koji sadrže politike i postupke za rješavanje sigurnosnih rizika u organizaciji. Fokus ISMS-a je osigurati kontinuitet poslovanja minimiziranjem sigurnosnih rizika na informacijsku imovinu i ograničavanjem posljedica narušavanja sigurnosti na minimalni broj.
Techopedia objašnjava sustav upravljanja informacijskom sigurnošću (ISMS)
BS7799, izveden iz ISO 17799, daje potrebne specifikacije za dokumentiranje, oblikovanje i primjenu ISMS-a.
ISMS prikazuje različite elemente organizacije, kao što su:
- Ljudski resursi (HR)
- Organizacijski procesi i postupci
- Informacije i tehnologije
Ključni čimbenici ISMS-a su:
- Integritet podataka: Ograničenje pristupa i zaštita podataka od neovlaštenih izvora
- Dostupnost: Organizacijske informacije dostupne su ovlaštenim izvorima bez ikakvih problema
- Povjerljivost: Zaštita podataka od neovlaštenih izvora
Prednosti primjene ISMS-a su:
- Smanjivanje zastoja IT sustava
- Smanjenje incidenata u vezi sa sigurnošću
- Povećavanje ispunjavanja zahtjeva i standarda za usklađivanje s organizacijom
- Povećanje zadovoljstva kupaca, pokazujući da se sigurnosna pitanja rješavaju na najprikladniji način
- Povećanje kvalitete usluge
- Usvajanje procesnog pristupa koji pomaže u obračunu svih zakonskih i regulatornih zahtjeva
- Lakše prepoznati i upravljati rizicima
- Također obuhvaća informacijsku sigurnost (IS) (osim informacijske sigurnosti)
- Pruža konkurentnu prednost organizaciji uz pomoć rješavanja rizika i upravljanja resursima / procesima
