Che cos'è un sistema di gestione della sicurezza delle informazioni (isms)? - definizione da techopedia

Definizione - Cosa significa ISMS (Information Security Management System)?

Un sistema di gestione della sicurezza delle informazioni (ISMS) è un insieme di quadri che contengono politiche e procedure per affrontare i rischi per la sicurezza in un'organizzazione. L'obiettivo di un ISMS è garantire la continuità aziendale riducendo al minimo tutti i rischi per la sicurezza delle risorse informative e limitando al minimo gli impatti delle violazioni della sicurezza.

Techopedia spiega il sistema di gestione della sicurezza delle informazioni (ISMS)

BS7799, derivato da ISO 17799, fornisce le specifiche necessarie per documentare, progettare e implementare un ISMS.

Un ISMS tiene conto dei diversi elementi di un'organizzazione, come:

• Risorse umane (risorse umane)
• Processi e procedure organizzative
• Informazioni e tecnologie

I principali fattori ISMS sono:

• Integrità dei dati: limitazione dell'accesso e protezione dei dati da risorse non autorizzate
• Disponibilità: informazioni organizzative disponibili per le risorse autorizzate senza problemi
• Riservatezza: protezione delle informazioni da risorse non autorizzate

I vantaggi dell'implementazione di un ISMS sono:

• Riduzione dei tempi di inattività dei sistemi IT
• Diminuzione degli incidenti relativi alla sicurezza
• Aumento del rispetto dei requisiti e degli standard di conformità di un'organizzazione
• Aumento della soddisfazione del cliente, dimostrando che i problemi di sicurezza vengono affrontati nel modo più appropriato
• Aumento della qualità del servizio
• Adozione dell'approccio di processo, che aiuta a tenere conto di tutti i requisiti legali e normativi
• Rischi più facilmente identificabili e gestiti
• Copre anche la sicurezza delle informazioni (IS) (oltre alla sicurezza delle informazioni IT)
• Fornisce un vantaggio competitivo a un'organizzazione con l'aiuto di affrontare i rischi e gestire risorse / processi