目录:
定义-信息安全管理系统(ISMS)是什么意思?
信息安全管理系统(ISMS)是一组框架,其中包含用于解决组织中的安全风险的策略和过程。 ISMS的重点是通过最大程度地降低信息资产的所有安全风险并将安全漏洞的影响降至最低来确保业务连续性。
技术百科解释了信息安全管理系统(ISMS)
BS7799衍生自ISO 17799,为记录,设计和实施ISMS提供了必要的规范。
ISMS解释了组织的不同元素,例如:
- 人力资源(HR)
- 组织过程和程序
- 资讯科技
ISMS的关键因素是:
- 数据完整性:访问限制和保护数据免受未授权资源的侵害
- 可用性:组织信息可用于授权资源,没有任何问题
- 机密性:保护信息免受未经授权的资源的侵害
实施ISMS的好处是:
- 减少IT系统的停机时间
- 减少与安全相关的事件
- 满足组织合规性要求和标准的增加
- 提高客户满意度,表明以最适当的方式解决了安全问题
- 提高服务质量
- 采用流程方法,有助于解决所有法律和法规要求
- 更容易识别和管理的风险
- 还涵盖信息安全(IS)(除了IT信息安全之外)
- 通过应对风险和管理资源/流程为组织提供竞争优势
