תוכן עניינים:
הגדרה - מה המשמעות של מערכת ניהול אבטחת מידע (ISMS)?
מערכת ניהול אבטחת מידע (ISMS) היא מערכת מסגרות הכוללות מדיניות ונהלים להתמודדות עם סיכוני אבטחה בארגון. המוקד של ISMS הוא להבטיח המשכיות עסקית על ידי צמצום כל סיכוני האבטחה לנכסי מידע והגבלת השפעות הפרות האבטחה למינימום.
Techopedia מסביר מערכת ניהול אבטחת מידע (ISMS)
BS7799, הנגזרת מ- ISO 17799, מספקת את המפרט הדרוש לתיעוד, תכנון והטמעת ISMS.
ISMS אחראי על המרכיבים השונים של הארגון, כגון:
- משאבי אנוש (HR)
- תהליכים ונהלים ארגוניים
- מידע וטכנולוגיות
גורמי ISMS עיקריים הם:
- שלמות נתונים: הגבלת גישה והגנה על נתונים ממשאבים לא מורשים
- זמינות: מידע ארגוני זמין למשאבים מורשים ללא כל בעיה
- סודיות: הגנה על מידע ממשאבים לא מורשים
היתרונות ביישום ISMS הם:
- ירידה בשבתה של מערכות IT
- ירידה באירועים הקשורים לביטחון
- עלייה בעמידה בדרישות והתקנים של העמותה
- עלייה בשביעות רצון הלקוחות, והדגימה שנושאי אבטחה מטופלים בצורה המתאימה ביותר
- עלייה באיכות השירות
- אימוץ גישת תהליכים, המסייע בחשבון לכל הדרישות החוקיות והרגולטוריות
- סיכונים ומנוהלים בקלות רבה יותר לזיהוי
- מכסה גם אבטחת מידע (בנוסף לאבטחת מידע IT)
- מעניק יתרון תחרותי לארגון בעזרת התמודדות עם סיכונים וניהול משאבים / תהליכים
