İçindekiler:
- Tanımı - Bilgi Güvenliği Yönetim Sistemi (ISMS) ne anlama geliyor?
- Techopedia Bilgi Güvenliği Yönetim Sistemini (ISMS) açıklıyor
Tanımı - Bilgi Güvenliği Yönetim Sistemi (ISMS) ne anlama geliyor?
Bilgi güvenliği yönetim sistemi (ISMS), bir kuruluştaki güvenlik riskleriyle mücadele politika ve prosedürlerini içeren bir dizi çerçevedir. Bir ISMS'nin odağı, bilgi varlıklarına yönelik tüm güvenlik risklerini en aza indirerek ve güvenlik ihlali etkilerini en aza indirerek iş sürekliliğini sağlamaktır.
Techopedia Bilgi Güvenliği Yönetim Sistemini (ISMS) açıklıyor
ISO 17799'dan türetilen BS7799, bir ISMS'nin belgelenmesi, tasarlanması ve uygulanması için gerekli özellikleri sağlar.
Bir ISMS, kuruluşun aşağıdakiler gibi farklı öğelerini dikkate alır:
- İnsan kaynakları (İK)
- Örgütsel süreçler ve prosedürler
- Bilgi ve teknolojiler
Temel ISMS faktörleri:
- Veri bütünlüğü: Verilerin yetkisiz kaynaklardan korunması ve kısıtlanması
- Kullanılabilirlik: Yetkili kaynaklara sorunsuz olarak erişilebilen kuruluş bilgileri
- Gizlilik: Bilginin yetkisiz kaynaklardan korunması
Bir ISMS uygulamanın faydaları:
- BT sistemlerinin kapalı kalma süresinde azalma
- Güvenlikle ilgili olaylarda azalma
- Bir kuruluşun uyumluluk gereksinimlerini ve standartlarını karşılamada artış
- Güvenlik sorunlarının en uygun şekilde ele alındığını gösteren müşteri memnuniyetinde artış
- Hizmet kalitesinde artış
- Tüm yasal ve düzenleyici gereklilikleri açıklamaya yardımcı olan süreç yaklaşımı benimseme
- Daha kolay tanımlanabilir ve yönetilen riskler
- Ayrıca bilgi güvenliğini (IS) kapsar (BT bilgi güvenliğine ek olarak)
- Risklerle mücadele ve kaynakları / süreçleri yönetme yardımı ile bir kuruluşa rekabet avantajı sağlar
