Sisällysluettelo:
- Määritelmä - Mitä tietoturvan hallintajärjestelmä (ISMS) tarkoittaa?
- Techopedia selittää tietoturvan hallintajärjestelmän (ISMS)
Määritelmä - Mitä tietoturvan hallintajärjestelmä (ISMS) tarkoittaa?
Tietoturvallisuuden hallintajärjestelmä (ISMS) on joukko kehyksiä, jotka sisältävät politiikat ja menettelytavat tietoturvariskien torjumiseksi organisaatiossa. ISMS: n painopiste on liiketoiminnan jatkuvuuden varmistamisessa minimoimalla kaikki tietovaroihin liittyvät turvallisuusriskit ja rajoittamalla tietoturvaloukkauksien vaikutukset minimiin.
Techopedia selittää tietoturvan hallintajärjestelmän (ISMS)
BS7799, joka on johdettu ISO 17799: stä, tarjoaa tarvittavat vaatimukset ISMS: n dokumentointiin, suunnitteluun ja toteuttamiseen.
ISMS käsittelee organisaation eri elementtejä, kuten:
- Henkilöstö (HR)
- Organisaation prosessit ja menettelyt
- Tiedot ja tekniikat
Keskeiset ISMS-tekijät ovat:
- Tietojen eheys: pääsyn rajoittaminen ja tietojen suojaaminen luvattomilta lähteiltä
- Saatavuus: Organisaatiotiedot ovat valtuutettujen resurssien käytettävissä ilman ongelmia
- Luottamuksellisuus: Tietojen suojaaminen luvattomilta lähteiltä
ISMS: n käyttöönoton edut ovat:
- IT-järjestelmien seisokkien väheneminen
- Turvallisuuteen liittyvien tapahtumien väheneminen
- Lisää organisaation vaatimustenmukaisuusvaatimusten ja -standardien täyttämistä
- Asiakastyytyväisyyden lisääntyminen osoittaen, että turvallisuuskysymyksiä hoidetaan sopivimmalla tavalla
- Palvelun laadun paraneminen
- Prosessimenetelmän omaksuminen, joka auttaa ottamaan huomioon kaikki lakisääteiset ja sääntelyvaatimukset
- Helppo tunnistaa ja hallita riskejä
- Kattaa myös tietoturvan (IS) (IT-tietoturvan lisäksi)
- Tarjoaa organisaatiolle kilpailuedun riskienhallinnan ja resurssien / prosessien hallinnan avulla
