Koti turvallisuus Mikä on tietoturvan hallintajärjestelmä (ismit)? - määritelmä techopediasta

Mikä on tietoturvan hallintajärjestelmä (ismit)? - määritelmä techopediasta

Sisällysluettelo:

Anonim

Määritelmä - Mitä tietoturvan hallintajärjestelmä (ISMS) tarkoittaa?

Tietoturvallisuuden hallintajärjestelmä (ISMS) on joukko kehyksiä, jotka sisältävät politiikat ja menettelytavat tietoturvariskien torjumiseksi organisaatiossa. ISMS: n painopiste on liiketoiminnan jatkuvuuden varmistamisessa minimoimalla kaikki tietovaroihin liittyvät turvallisuusriskit ja rajoittamalla tietoturvaloukkauksien vaikutukset minimiin.

Techopedia selittää tietoturvan hallintajärjestelmän (ISMS)

BS7799, joka on johdettu ISO 17799: stä, tarjoaa tarvittavat vaatimukset ISMS: n dokumentointiin, suunnitteluun ja toteuttamiseen.

ISMS käsittelee organisaation eri elementtejä, kuten:

  • Henkilöstö (HR)
  • Organisaation prosessit ja menettelyt
  • Tiedot ja tekniikat

Keskeiset ISMS-tekijät ovat:

  • Tietojen eheys: pääsyn rajoittaminen ja tietojen suojaaminen luvattomilta lähteiltä
  • Saatavuus: Organisaatiotiedot ovat valtuutettujen resurssien käytettävissä ilman ongelmia
  • Luottamuksellisuus: Tietojen suojaaminen luvattomilta lähteiltä

ISMS: n käyttöönoton edut ovat:

  • IT-järjestelmien seisokkien väheneminen
  • Turvallisuuteen liittyvien tapahtumien väheneminen
  • Lisää organisaation vaatimustenmukaisuusvaatimusten ja -standardien täyttämistä
  • Asiakastyytyväisyyden lisääntyminen osoittaen, että turvallisuuskysymyksiä hoidetaan sopivimmalla tavalla
  • Palvelun laadun paraneminen
  • Prosessimenetelmän omaksuminen, joka auttaa ottamaan huomioon kaikki lakisääteiset ja sääntelyvaatimukset
  • Helppo tunnistaa ja hallita riskejä
  • Kattaa myös tietoturvan (IS) (IT-tietoturvan lisäksi)
  • Tarjoaa organisaatiolle kilpailuedun riskienhallinnan ja resurssien / prosessien hallinnan avulla
Mikä on tietoturvan hallintajärjestelmä (ismit)? - määritelmä techopediasta