калькулятор ит

ISM

ISM что это такое

ISM (Information Security Management, управление информационной безопасностью) — это комплекс мероприятий по созданию и поддержанию в рабочем состоянии структуры, чья задача обеспечивать хранение, учет и одновременно с этим рациональный доступ к внутренним документам и базам данных компании.

Структура ISM является элементом более широкой организации мер и процессов, призванной защищать не только информационное взаимодействие между клиентом и поставщиком услуг, но и обеспечивать безопасность ресурсов компании на всех без исключения корпоративных уровнях.

Существуют три основных компонента, безопасность которых является фундаментальным положением эффективного управления информационной безопасностью:

  • Секретность — мероприятий, по разграничению степеней доступа к конкретным данным компании только для строго определенных регламентом субъектов.
  • Целостность — данных в неизменном состоянии, за исключением случаев их санкционированного изменения лицами, обладающими на это полномочиями.
  • Доступность — протоколов, посредством которой определенный круг лиц получает быстрый и качественный доступ к необходимой информации.

Схемы информационной защиты рассматриваются в каждом случае с учетом конкретных условий и бизнес-интересов компании. Наиболее эффективными считаются модели, при которых безопасность любого коммерческого процесса рассматривается как единое целое, без допусков и исключений. Важно помнить, что надежность любой структуры не выше наиболее слабого ее сегмента.

Обязательными элементами ISM являются следующие действия:

  • Создание и внедрение в корпоративную практику структуры, соблюдение и управление которой определяется правилами Политики информационной безопасности;
  • Принятие факта необходимости подчинения бизнес-процессов требованиям безопасности;
  • Формирование и практическое применение «контролей безопасности» — совокупности протоколов для предотвращения и минимизации урона от несанкционированного вмешательства в систему, инцидентов и сбоев;
  • Ведение документального учета всех инцидентов, сбоев и их последствий;
  • Обнаружение и повышенный контроль наиболее слабых мест в бизнес-процессах компании;
  • Постоянное совершенствование качества защитных механизмов и внедрение их во все уровни корпоративной структуры.

Все ключевые моменты структуры ISM согласовываются между заказчиком и компанией, предоставляющей данный вид услуги. Любые изменения утвержденной политики происходят только после обоюдного соглашения.

У вас похожая задача? Оставьте заявку, и наши специалисты свяжутся с вами в ближайшее время и подробно проконсультируют.

Используя сайт www.stekspb.ru, вы соглашаетесь с тем, что мы можем хранить куки (cookies) вашего браузера. Политика конфиденциальности