차례:
정의-정보 보안 관리 시스템 (ISMS)이란 무엇입니까?
ISMS (정보 보안 관리 시스템)는 조직의 보안 위험을 해결하기위한 정책 및 절차를 포함하는 프레임 워크 집합입니다. ISMS의 초점은 정보 자산에 대한 모든 보안 위험을 최소화하고 보안 위반 영향을 최소한으로 제한하여 비즈니스 연속성을 보장하는 것입니다.
Techopedia는 정보 보안 관리 시스템 (ISMS)을 설명합니다
ISO 17799에서 파생 된 BS7799는 ISMS 문서화, 설계 및 구현에 필요한 사양을 제공합니다.
ISMS는 다음과 같은 조직의 다양한 요소를 설명합니다.
- 인적 자원 (HR)
- 조직 프로세스 및 절차
- 정보 및 기술
주요 ISMS 요소는 다음과 같습니다.
- 데이터 무결성 : 액세스 제한 및 무단 리소스로부터 데이터 보호
- 가용성 : 문제없이 인증 된 리소스에 사용 가능한 조직 정보
- 기밀성 : 무단 리소스로부터 정보 보호
ISMS를 구현하면 다음과 같은 이점이 있습니다.
- IT 시스템의 다운 타임 감소
- 보안 관련 사고 감소
- 조직의 규정 준수 요구 사항 및 표준 충족
- 보안 문제가 가장 적절한 방식으로 해결됨을 보여줌으로써 고객 만족도 향상
- 서비스 품질 향상
- 모든 법률 및 규제 요구 사항을 설명하는 데 도움이되는 프로세스 접근 방식 채택
- 보다 쉽게 식별 및 관리되는 위험
- IT 보안과 더불어 정보 보안 (IS)도 다루고 있습니다.
- 위험을 해결하고 리소스 / 프로세스를 관리함으로써 조직에 경쟁력을 제공합니다.
