Sistem de management al securității informațiilor

Versiunea actuală a paginii nu a fost încă revizuită de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită la 21 februarie 2017; verificarea necesită 1 editare .

Un sistem de management al securității informațiilor (ISMS) este o parte a sistemului de management general care se bazează pe o abordare a riscului de afaceri în crearea, implementarea, operarea, monitorizarea, analizarea, menținerea și îmbunătățirea securității informațiilor.

În cazul construcției în conformitate cu cerințele ISO/IEC 27001 , se bazează pe modelul PDCA :

Planificare (planificare) - faza de creare a unui ISMS, crearea unei liste de active, evaluarea riscurilor și alegerea măsurilor;
Do (acțiune) - stadiul implementării și implementării măsurilor relevante;
Verificare (verificare) - faza de evaluare a eficacității și performanței ISMS. Efectuat de obicei de auditori interni;
Act (îmbunătățiri) - implementarea acțiunilor preventive și corective;

În Rusia, GOST R ISO / IEC 27001-2006 „Tehnologia informației. Metode și mijloace de asigurare a securității. Sisteme de management al securității informațiilor. Cerințe”.

Etapele implementării ISMS

Definirea funcționarilor responsabili cu aspectele securității informațiilor
Pentru funcționarea eficientă a ISMS, trebuie utilizat un proces ciclic continuu, care include următorii pași:

dezvoltare (planificare);
implementarea (implementarea planului);
verificare (analiza eficacității și eficienței măsurilor implementate);
îmbunătățire (eliminarea deficiențelor identificate

Vezi și

Seria ISO 27000
Cobit
ISO/IEC 27001

Link -uri

Organizația Internațională pentru Standardizare, ISO

Șablon gratuit pentru implementarea ISMS pe platforma Trello

Institutul britanic de standarde ISO 27001 original