Innholdsfortegnelse:
- Definisjon - Hva betyr ISMS (Information Security Management System)?
- Techopedia forklarer ISMS (Information Security Management System)
Definisjon - Hva betyr ISMS (Information Security Management System)?
Et informasjonssikkerhetsstyringssystem (ISMS) er et sett med rammer som inneholder retningslinjer og prosedyrer for å takle sikkerhetsrisikoer i en organisasjon. Fokuset for en ISMS er å sikre forretningskontinuitet ved å minimere all sikkerhetsrisiko for informasjonsmidler og begrense sikkerhetsbruddene til et blott minimum.
Techopedia forklarer ISMS (Information Security Management System)
BS7799, som er avledet fra ISO 17799, gir de nødvendige spesifikasjonene for å dokumentere, designe og implementere en ISMS.
En ISMS står for en organisasjons forskjellige elementer, for eksempel:
- Menneskelige ressurser (HR)
- Organisasjonsprosesser og prosedyrer
- Informasjon og teknologier
Viktige ISMS-faktorer er:
- Dataintegritet: Tilgangsbegrensning og beskyttelse av data mot uautoriserte ressurser
- Tilgjengelighet: Organisasjonsinformasjon tilgjengelig for autoriserte ressurser uten problemer
- Konfidensialitet: Beskyttelse av informasjon mot uautoriserte ressurser
Fordelene med å implementere en ISMS er:
- Nedgang i nedetid for IT-systemer
- Nedgang i sikkerhetsrelaterte hendelser
- Økning i å møte en organisasjons krav og standarder for samsvar
- Økning i kundetilfredshet, som viser at sikkerhetsproblemer blir taklet på den mest passende måten
- Økning i kvaliteten på tjenesten
- Vedtakelse av prosesstilnærming, som hjelper deg med å redegjøre for alle juridiske og lovmessige krav
- Enklere identifiserbare og styrte risikoer
- Dekker også informasjonssikkerhet (IS) (i tillegg til IT-informasjonssikkerhet)
- Gir en konkurransefortrinn for en organisasjon ved hjelp av å takle risiko og styre ressurser / prosesser
