Isi kandungan:
- Definisi - Apakah yang dimaksudkan dengan Sistem Pengurusan Keselamatan Maklumat (ISMS)?
- Techopedia menerangkan Sistem Pengurusan Keselamatan Maklumat (ISMS)
Definisi - Apakah yang dimaksudkan dengan Sistem Pengurusan Keselamatan Maklumat (ISMS)?
Sistem pengurusan keselamatan maklumat (ISMS) adalah satu set kerangka yang mengandungi dasar dan prosedur untuk menangani risiko keselamatan dalam sesebuah organisasi. Tumpuan ISMS adalah untuk memastikan kesinambungan perniagaan dengan meminimumkan semua risiko keselamatan kepada aset maklumat dan menghadkan kesan pelanggaran keselamatan kepada minimum.
Techopedia menerangkan Sistem Pengurusan Keselamatan Maklumat (ISMS)
BS7799, yang diperolehi daripada ISO 17799, menyediakan spesifikasi yang diperlukan untuk mendokumentasikan, merekabentuk dan melaksanakan ISMS.
Akaun ISMS untuk elemen organisasi yang berbeza, seperti:
- Sumber manusia (HR)
- Proses dan prosedur organisasi
- Maklumat dan teknologi
Faktor utama ISMS ialah:
- Integriti data: Sekatan akses dan perlindungan data dari sumber yang tidak dibenarkan
- Ketersediaan: Maklumat organisasi tersedia untuk sumber yang sah tanpa sebarang masalah
- Kerahsiaan: Perlindungan maklumat daripada sumber yang tidak dibenarkan
Faedah melaksanakan ISMS ialah:
- Kurangkan downtime sistem IT
- Kurangkan insiden berkaitan keselamatan
- Menambah memenuhi keperluan dan piawaian pematuhan organisasi
- Meningkatkan kepuasan pelanggan, menunjukkan bahawa isu keselamatan ditangani dengan cara yang paling sesuai
- Meningkatkan kualiti perkhidmatan
- Pendekatan pendekatan proses, yang membantu menyumbang semua keperluan undang-undang dan peraturan
- Risiko yang lebih mudah dikenalpasti dan diuruskan
- Juga meliputi keselamatan maklumat (IS) (sebagai tambahan kepada keselamatan maklumat IT)
- Memberi kelebihan kompetitif kepada organisasi dengan bantuan menangani risiko dan menguruskan sumber / proses
