Informationssikkerhedsstyringssystem

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 21. februar 2017; verifikation kræver 1 redigering .

Et informationssikkerhedsstyringssystem (ISMS) er en del af det overordnede ledelsessystem, der er baseret på en forretningsmæssig risikotilgang til at skabe, implementere, drive, overvåge, analysere, vedligeholde og forbedre informationssikkerheden.

I tilfælde af bygning i overensstemmelse med kravene i ISO / IEC 27001 er den baseret på PDCA- modellen:

Plan (planlægning) - fasen med at oprette et ISMS, oprette en liste over aktiver, vurdere risici og vælge foranstaltninger;
Do (handling) - stadiet for gennemførelse og gennemførelse af de relevante foranstaltninger;
Kontrol (verifikation) - fasen med vurdering af effektiviteten og ydeevnen af ISMS. Udføres normalt af interne revisorer;
Lov (forbedringer) - implementering af forebyggende og korrigerende handlinger;

I Rusland, GOST R ISO / IEC 27001-2006 "Informationsteknologi. Metoder og midler til at sikre sikkerhed. Informationssikkerhedsstyringssystemer. Krav".

Stadier af ISMS-implementering

Definition af embedsmænd med ansvar for aspekter af informationssikkerhed
For at ISMS skal fungere effektivt, bør der anvendes en kontinuerlig cyklisk proces, som omfatter følgende trin:

udvikling (planlægning);
implementering (implementering af planen);
verifikation (analyse af effektiviteten og effektiviteten af de gennemførte foranstaltninger);
forbedring (eliminering af identificerede mangler

Se også

ISO 27000-serien
Cobit
ISO/IEC 27001

Links

International Organisation for Standardization, ISO

Gratis skabelon til implementering af ISMS på Trello-platformen

Original ISO 27001 British Standards Institute