Information Security Management

Information Security Management (управление информационной безопасностью) — комплекс мероприятий, которые гарантируют стабильность инфраструктуры организации при обработке и хранении важной информации.

Составляющие ISM

Комплекс состоит из 3 основных компонентов:

  1. Разграничение доступа. Набор правил, ограничивающих доступ к информации согласно роли пользователя внутри организации.
  2. Целостность. Хранимая информация должна оставаться неизменной. Исключениями являются пользователи, доступ которых подтвержден.
  3. Доступность. Информация должна быть актуальной, а доступ к ней стабильным и безопасным.

Данные компоненты являются основой для построения системы информационной безопасности (ИБ). Для каждой компании разрабатывается индивидуальная политика ИБ в зависимости от обрабатываемых персональных данных.

Требования

Ко всем элементам ISM предъявляются следующие требования:

  1. Обязательное соблюдение всех пунктов политики ИБ компании при создании или интегрировании новой информации к существующему массиву данных.
  2. Мониторинг и выявление уязвимых мест в сервисах и программном обеспечении инфраструктуры компании.
  3. Регулярное обследование информационной системы и механизмов защиты в профилактических целях.
  4. Работа любых бизнес-сервисов должно подчиняться правилам ИБ, установленной на объекте информатизации.
  5. Модернизация инфраструктуры компании, если она не соответствует требованиям политики ИБ.
  6. Протоколирование любых инцидентов и нарушений, которые произошли на объекте информатизации.
  7. Обеспечение превентивных мер по защите информации для предотвращения утечки, кражи и удаления конфиденциальной информации.

Управление информационной безопасностью — набор правил и методик, гарантирующих надежность и безопасность обрабатываемой информации внутри компании.