Systém řízení bezpečnosti informací

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 21. února 2017; ověření vyžaduje 1 úpravu .

Systém řízení bezpečnosti informací (ISMS) je součástí celkového systému řízení, který je založen na přístupu k podnikatelským rizikům při vytváření, implementaci, provozu, monitorování, analýze, údržbě a zlepšování bezpečnosti informací.

V případě stavby v souladu s požadavky ISO/IEC 27001 se vychází z modelu PDCA :

Plán (plánování) - fáze vytvoření ISMS, vytvoření seznamu aktiv, posouzení rizik a volba opatření;
Do (action) – fáze realizace a realizace příslušných opatření;
Kontrola (verifikace) - fáze hodnocení účinnosti a výkonnosti ISMS. Obvykle provádějí interní auditoři;
zákon (zlepšení) - provádění preventivních a nápravných opatření;

V Rusku platí GOST R ISO / IEC 27001-2006 „Informační technologie. Metody a prostředky zajištění bezpečnosti. Systémy řízení bezpečnosti informací. Požadavky".

Etapy implementace ISMS

Definice úředníků odpovědných za aspekty informační bezpečnosti
Pro efektivní fungování ISMS by měl být použit nepřetržitý cyklický proces, který zahrnuje následující kroky:

vývoj (plánování);
realizace (realizace plánu);
verifikace (analýza účinnosti a účinnosti realizovaných opatření);
zlepšení (odstranění zjištěných nedostatků

Viz také

Řada ISO 27000
Cobit
ISO/IEC 27001

Odkazy

Mezinárodní organizace pro normalizaci, ISO

Bezplatná šablona pro implementaci ISMS na platformě Trello

Původní norma ISO 27001 British Standards Institute