Innehållsförteckning:
- Definition - Vad betyder ISMS (Information Security Management System)?
- Techopedia förklarar ISMS (Information Security Management System)
Definition - Vad betyder ISMS (Information Security Management System)?
Ett informationssäkerhetshanteringssystem (ISMS) är en uppsättning ramar som innehåller policyer och rutiner för att hantera säkerhetsrisker i en organisation. Fokus för en ISMS är att säkerställa verksamhetens kontinuitet genom att minimera alla säkerhetsrisker för informationstillgångar och begränsa effekterna av säkerhetsbrott till ett minimum.
Techopedia förklarar ISMS (Information Security Management System)
BS7799, som härrör från ISO 17799, tillhandahåller nödvändiga specifikationer för att dokumentera, designa och implementera en ISMS.
Ett ISMS står för en organisations olika element, till exempel:
- Mänskliga resurser (HR)
- Organisationsprocesser och förfaranden
- Information och teknik
Viktiga ISMS-faktorer är:
- Dataintegritet: Åtkomstbegränsning och skydd av data från obehöriga resurser
- Tillgänglighet: Organisationsinformation tillgänglig för auktoriserade resurser utan problem
- Sekretess: Skydd av information från obehöriga resurser
Fördelarna med att implementera en ISMS är:
- Minskning av drifttiden för IT-system
- Minskning av säkerhetsrelaterade incidenter
- Öka i att uppfylla en organisations efterlevnadskrav och standarder
- Öka kundnöjdheten, vilket visar att säkerhetsfrågor hanteras på det lämpligaste sättet
- Öka kvaliteten på tjänsten
- Antagande av processmetod, som hjälper till att redovisa alla juridiska och lagstadgade krav
- Lättare identifierbara och hanterade risker
- Täcker också informationssäkerhet (IS) (utöver IT-informationssäkerhet)
- Ger en konkurrensfördel för en organisation med hjälp av att hantera risker och hantera resurser / processer
