Obsah:
- Definice - Co znamená systém řízení bezpečnosti informací (ISMS)?
- Techopedia vysvětluje systém řízení bezpečnosti informací (ISMS)
Definice - Co znamená systém řízení bezpečnosti informací (ISMS)?
Systém správy bezpečnosti informací (ISMS) je sada rámců, které obsahují zásady a postupy pro řešení bezpečnostních rizik v organizaci. Zaměření ISMS je zajistit kontinuitu podnikání minimalizací veškerých bezpečnostních rizik pro informační aktiva a omezením dopadů narušení bezpečnosti na holé minimum.
Techopedia vysvětluje systém řízení bezpečnosti informací (ISMS)
BS7799, která je odvozena od ISO 17799, poskytuje nezbytné specifikace pro dokumentování, navrhování a implementaci ISMS.
ISMS odpovídá za různé prvky organizace, například:
- Lidské zdroje (HR)
- Organizační procesy a postupy
- Informace a technologie
Klíčové faktory ISMS jsou:
- Integrita dat: Omezení přístupu a ochrana dat před neoprávněnými prostředky
- Dostupnost: Organizační informace dostupné autorizovaným zdrojům bez problémů
- Důvěrnost: Ochrana informací před neoprávněnými prostředky
Výhody implementace ISMS jsou:
- Snížení prostojů IT systémů
- Snížení bezpečnostních incidentů
- Zvýšení plnění požadavků a standardů organizace na dodržování předpisů
- Zvýšení spokojenosti zákazníků, což ukazuje, že problémy s bezpečností jsou řešeny nejvhodnějším způsobem
- Zvýšení kvality služeb
- Přijetí procesního přístupu, který pomáhá zohlednit všechny zákonné a regulační požadavky
- Snadněji identifikovatelná a řízená rizika
- Zahrnuje také zabezpečení informací (IS) (kromě zabezpečení informací IT)
- Poskytuje konkurenční výhodu pro organizaci pomocí řešení rizik a řízení zdrojů / procesů
