Információbiztonsági menedzsment rendszer
Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2017. február 21-én felülvizsgált
verziótól ; az ellenőrzéshez
1 szerkesztés szükséges .
Az információbiztonsági menedzsment rendszer (ISMS) az átfogó irányítási rendszer része, amely üzleti kockázati megközelítésen alapul az információbiztonság létrehozása, megvalósítása, működtetése, monitorozása, elemzése, karbantartása és fejlesztése során.
Az ISO / IEC 27001 követelményeinek megfelelő építés esetén a PDCA modellen alapul:
- Tervezés (tervezés) - az ISMS létrehozásának, az eszközök listájának létrehozásának, a kockázatok felmérésének és az intézkedések kiválasztásának fázisa;
- Do (cselekvés) - a végrehajtás és a vonatkozó intézkedések végrehajtásának szakasza;
- Ellenőrzés (ellenőrzés) - az ISMS hatékonyságának és teljesítményének értékelési fázisa. Általában belső ellenőrök végzik;
- törvény (fejlesztések) - megelőző és javító intézkedések végrehajtása;
Oroszországban a GOST R ISO / IEC 27001-2006 „Információs technológia. A biztonság biztosításának módszerei és eszközei. Információbiztonsági menedzsment rendszerek. Követelmények".
Az ISMS megvalósításának szakaszai
- Az információbiztonság szempontjaiért felelős tisztviselők meghatározása
- Az ISMS hatékony működéséhez folyamatos ciklikus folyamatot kell alkalmazni, amely a következő lépéseket tartalmazza:
- fejlesztés (tervezés);
- megvalósítás (a terv végrehajtása);
- ellenőrzés (a végrehajtott intézkedések eredményességének és eredményességének elemzése);
- javítás (a feltárt hiányosságok megszüntetése
Lásd még
Linkek
Nemzetközi Szabványügyi Szervezet, ISO
Ingyenes sablon az ISMS megvalósításához a Trello platformon
Eredeti ISO 27001 British Standards Institute