Оглавление:
- Определение - Что означает Система управления информационной безопасностью (СУИБ)?
- Techopedia объясняет систему управления информационной безопасностью (СМИБ)
Определение - Что означает Система управления информационной безопасностью (СУИБ)?
Система управления информационной безопасностью (СУИБ) - это набор платформ, которые содержат политики и процедуры для устранения рисков безопасности в организации. СУИБ направлена на обеспечение непрерывности бизнеса путем минимизации всех рисков безопасности для информационных активов и ограничения воздействия взлома безопасности до минимума.
Techopedia объясняет систему управления информационной безопасностью (СМИБ)
BS7799, основанный на ISO 17799, предоставляет необходимые спецификации для документирования, проектирования и внедрения СМИБ.
СМИБ учитывает различные элементы организации, такие как:
- Человеческие ресурсы (HR)
- Организационные процессы и процедуры
- Информация и технологии
Ключевые факторы СМИБ:
- Целостность данных: ограничение доступа и защита данных от несанкционированных ресурсов
- Доступность: организационная информация доступна авторизованным ресурсам без каких-либо проблем
- Конфиденциальность: защита информации от несанкционированных ресурсов
Преимущества внедрения СМИБ:
- Сокращение времени простоя ИТ-систем
- Снижение инцидентов, связанных с безопасностью
- Увеличение соответствия требованиям и стандартам соответствия организации
- Повышение удовлетворенности клиентов, демонстрирующее, что вопросы безопасности решаются наиболее подходящим образом
- Увеличение качества обслуживания
- Принятие процессного подхода, который помогает учитывать все законодательные и нормативные требования
- Более легко идентифицируемые и управляемые риски
- Также охватывает информационную безопасность (IS) (в дополнение к информационной безопасности ИТ)
- Обеспечивает конкурентное преимущество организации с помощью преодоления рисков и управления ресурсами / процессами.
