विषयसूची:
- परिभाषा - सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) का क्या अर्थ है?
- Techopedia सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) की व्याख्या करता है
परिभाषा - सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) का क्या अर्थ है?
एक सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) एक ऐसे ढांचे का एक समूह है जिसमें एक संगठन में सुरक्षा जोखिमों से निपटने के लिए नीतियां और प्रक्रियाएं शामिल हैं। ISMS का फोकस सूचना संपत्तियों को सभी सुरक्षा जोखिमों को कम करके और सुरक्षा भंग प्रभावों को कम से कम करके व्यापारिक निरंतरता सुनिश्चित करना है।
Techopedia सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) की व्याख्या करता है
BS7799, जो कि आईएसओ 17799 से लिया गया है, ISMS के दस्तावेजीकरण, डिजाइनिंग और कार्यान्वयन के लिए आवश्यक विनिर्देश प्रदान करता है।
एक ISMS एक संगठन के विभिन्न तत्वों के लिए खाता है, जैसे:
- मानव संसाधन (HR)
- संगठनात्मक प्रक्रिया और प्रक्रिया
- सूचना और प्रौद्योगिकी
मुख्य ISMS कारक हैं:
- डेटा अखंडता: अनधिकृत संसाधनों से डेटा का प्रतिबंध और सुरक्षा
- उपलब्धता: किसी भी मुद्दे के बिना अधिकृत संसाधनों के लिए उपलब्ध संगठनात्मक जानकारी
- गोपनीयता: अनधिकृत संसाधनों से सूचना का संरक्षण
ISMS लागू करने के लाभ हैं:
- आईटी सिस्टम के डाउनटाइम में कमी
- सुरक्षा संबंधी घटनाओं में कमी
- संगठन की अनुपालन आवश्यकताओं और मानकों को पूरा करने में वृद्धि
- ग्राहकों की संतुष्टि में वृद्धि, यह दर्शाता है कि सुरक्षा मुद्दों को सबसे उपयुक्त तरीके से निपटाया जाता है
- सेवा की गुणवत्ता में वृद्धि
- प्रक्रिया दृष्टिकोण अपनाने, जो सभी कानूनी और नियामक आवश्यकताओं के लिए खाते में मदद करता है
- अधिक आसानी से पहचाने जाने योग्य और प्रबंधित जोखिम
- सूचना सुरक्षा (IS) (आईटी सूचना सुरक्षा के अलावा)
- जोखिमों से निपटने और संसाधनों / प्रक्रियाओं के प्रबंधन के साथ एक संगठन को एक प्रतिस्पर्धात्मक बढ़त प्रदान करता है
