Inhoudsopgave:
- Definitie - Wat betekent Information Security Management System (ISMS)?
- Techopedia verklaart Information Security Management System (ISMS)
Definitie - Wat betekent Information Security Management System (ISMS)?
Een informatiebeveiligingsbeheersysteem (ISMS) is een set kaders die beleidsregels en procedures bevatten voor het aanpakken van beveiligingsrisico's in een organisatie. De focus van een ISMS is het waarborgen van bedrijfscontinuïteit door alle beveiligingsrisico's voor informatieactiva te minimaliseren en de gevolgen van inbreuken op de beveiliging tot een absoluut minimum te beperken.
Techopedia verklaart Information Security Management System (ISMS)
BS7799, afgeleid van ISO 17799, biedt de nodige specificaties voor het documenteren, ontwerpen en implementeren van een ISMS.
Een ISMS houdt rekening met de verschillende elementen van een organisatie, zoals:
- Human resources (HR)
- Organisatieprocessen en -procedures
- Informatie en technologieën
Belangrijke ISMS-factoren zijn:
- Gegevensintegriteit: toegangsbeperking en bescherming van gegevens tegen ongeautoriseerde bronnen
- Beschikbaarheid: organisatie-informatie zonder problemen beschikbaar voor geautoriseerde bronnen
- Vertrouwelijkheid: bescherming van informatie tegen ongeautoriseerde bronnen
Voordelen van het implementeren van een ISMS zijn:
- Vermindering van de downtime van IT-systemen
- Daling van beveiligingsgerelateerde incidenten
- Meer voldoen aan de compliancevereisten en normen van een organisatie
- Toename van klanttevredenheid, waaruit blijkt dat beveiligingsproblemen op de meest geschikte manier worden aangepakt
- Verbetering van de servicekwaliteit
- Procesbenadering, waarmee rekening wordt gehouden met alle wettelijke en regelgevende vereisten
- Gemakkelijker identificeerbare en beheerde risico's
- Omvat ook informatiebeveiliging (IS) (naast IT-informatiebeveiliging)
- Biedt een concurrentievoordeel voor een organisatie met behulp van risico's aanpakken en middelen / processen beheren
