6 C
تهران
۱۴۰۳-۰۱-۱۰
مجله تک دیتا
مقالات تخصصی

سیستم مدیریت امنیت اطلاعات | ISMS

isms

سیستم مدیریت امنیت اطلاعات (ISMS) مجموعه ای از سیاست ها و روش ها و برنامه ها برای مدیریت سیستماتیک اطلاعات حساس سازمان است. هدف ISMS  به حداقل رساندن ریسک و اطمینان از تداوم کسب و کار، با محدود کردن نفوذ وتاثیرات نقض امنیتی بر سیستم است. سیستم مدیریت امنیت اطلاعات یا (Information Security Management System) ابزاری است برای شناسایی، مدیریت و به حداقل رساندن احتمال وقوع تهدیداتی که امروزه سازمانها بواسطه از دست دادن اطلاعات خود با آنها روبرو می باشند.
این تهدیدات مشتمل بر : تهدیدات داخلی سازمان، تهدیدات خارجی سازمان، تهدیدات اتفاقی، تهدیدات ناشی از خطاهای عمدی و غیر عمدی است

اهمیت دوچندان سیستم مدیریت امنیت اطلاعات (ISMS )در دنیای امروز امری غیر قابل انکار می باشد، از این رو ما خود را موظف دانستیم تا بیشتر تمرکز و توان خود را در ارائه تمام و کمال این سیستم صرف کنیم. وسعت سازمانها نیز ما را بر آن داشته تا خدمات خود را به صورت جزئی تر و به تبع شفافتر نیز ارائه نماییم.
یک ISMS به طور معمول رفتار کارکنان و پردازش ها و همچنین داده ها و تکنولوژی را نشان می دهد. می توان آن را به نوع خاصی از اطلاعات مانند داده های مشتری هدف قرار داد و یا می توان آن را به شیوه ای جامع اجرا کرد که بخشی از فرهنگ شرکت می شود.
ISO 27001 یک مشخصه برای ایجاد ISMS است. این فرآیند نیازمند اقدامات خاصی نیست، اما شامل پیشنهادات برای اسناد، ممیزی داخلی، بهبود مستمر و اقدامات اصلاحی و پیشگیرانه است.

isms

برگرفته از سایت https://whatis.techtarget.com

Rate this post

نظر شما چیه؟

بیست − سه =