Information Security Management

Information Security Management (управление информационной безопасностью) — комплекс мероприятий, которые гарантируют стабильность инфраструктуры организации при обработке и хранении важной информации.

Составляющие ISM

Комплекс состоит из 3 основных компонентов:

1. Разграничение доступа. Набор правил, ограничивающих доступ к информации согласно роли пользователя внутри организации.
2. Целостность. Хранимая информация должна оставаться неизменной. Исключениями являются пользователи, доступ которых подтвержден.
3. Доступность. Информация должна быть актуальной, а доступ к ней стабильным и безопасным.

Данные компоненты являются основой для построения системы информационной безопасности (ИБ). Для каждой компании разрабатывается индивидуальная политика ИБ в зависимости от обрабатываемых персональных данных.

Требования

Ко всем элементам ISM предъявляются следующие требования:

1. Обязательное соблюдение всех пунктов политики ИБ компании при создании или интегрировании новой информации к существующему массиву данных.
2. Мониторинг и выявление уязвимых мест в сервисах и программном обеспечении инфраструктуры компании.
3. Регулярное обследование информационной системы и механизмов защиты в профилактических целях.
4. Работа любых бизнес-сервисов должно подчиняться правилам ИБ, установленной на объекте информатизации.
5. Модернизация инфраструктуры компании, если она не соответствует требованиям политики ИБ.
6. Протоколирование любых инцидентов и нарушений, которые произошли на объекте информатизации.
7. Обеспечение превентивных мер по защите информации для предотвращения утечки, кражи и удаления конфиденциальной информации.

Управление информационной безопасностью — набор правил и методик, гарантирующих надежность и безопасность обрабатываемой информации внутри компании. За консультацией в сфере интернет-безопасности вы можете обратиться к экспертам компании TrustSpace