Преглед садржаја:
- Дефиниција - Шта значи систем управљања информацијском сигурношћу (ИСМС)?
- Тецхопедиа објашњава систем управљања сигурношћу информација (ИСМС)
Дефиниција - Шта значи систем управљања информацијском сигурношћу (ИСМС)?
Систем управљања информационом сигурношћу (ИСМС) представља скуп оквира који садрже политике и поступке за решавање безбедносних ризика у организацији. Фокус ИСМС-а је осигурати континуитет пословања минимизирањем свих сигурносних ризика за информациона средства и ограничавањем утицаја кршења сигурности на минимални минимум.
Тецхопедиа објашњава систем управљања сигурношћу информација (ИСМС)
БС7799, која је изведена из ИСО 17799, пружа потребне спецификације за документовање, дизајнирање и примену ИСМС-а.
ИСМС представља различите елементе организације, као што су:
- Људски ресурси (ХР)
- Организациони процеси и процедуре
- Информације и технологије
Кључни ИСМС фактори су:
- Интегритет података: Ограничење приступа и заштита података од неовлаштених извора
- Доступност: Организационе информације доступне овлаштеним изворима без икаквих проблема
- Поверљивост: Заштита информација од неовлашћених извора
Предности примене ИСМС-а су:
- Смањивање застоја ИТ система
- Смањење инцидената у вези са безбедношћу
- Повећање у испуњавању захтева и стандарда организације за усаглашавање
- Повећање задовољства купаца, показујући да се сигурносна питања решавају на најприкладнији начин
- Повећање квалитета услуге
- Усвајање процеса приступа, који помаже у обрачуну са свим законским и регулаторним захтевима
- Лакше препознати и управљати ризицима
- Такође покрива информациону сигурност (ИС) (поред ИТ информационе сигурности)
- Пружа конкурентску предност организацији уз помоћ рјешавања ризика и управљања ресурсима / процесима
