ISM

30.07.2018

ISM (Information Security Management, управление информационной безопасностью) — это комплекс мероприятий по созданию и поддержанию в рабочем состоянии структуры, чья задача обеспечивать хранение, учет и одновременно с этим рациональный доступ к внутренним документам и базам данных компании.

Структура ISM является элементом более широкой организации мер и процессов, призванной защищать не только информационное взаимодействие между клиентом и поставщиком услуг, но и обеспечивать безопасность ресурсов компании на всех без исключения корпоративных уровнях.

Существуют три основных компонента, безопасность которых является фундаментальным положением эффективного управления информационной безопасностью:

  1. Секретность — мероприятий, по разграничению степеней доступа к конкретным данным компании только для строго определенных регламентом субъектов;
  2. Целостность — данных в неизменном состоянии, за исключением случаев их санкционированного изменения лицами, обладающими на это полномочиями;
  3. Доступность — протоколов, посредством которой определенный круг лиц получает быстрый и качественный доступ к необходимой информации.

Схемы информационной защиты рассматриваются в каждом случае с учетом конкретных условий и бизнес-интересов компании. Наиболее эффективными считаются модели, при которых безопасность любого коммерческого процесса рассматривается как единое целое, без допусков и исключений. Важно помнить, что надежность любой структуры не выше наиболее слабого ее сегмента.

Обязательными элементами ISM являются следующие действия:

  1. Создание и внедрение в корпоративную практику структуры, соблюдение и управление которой определяется правилами Политики информационной безопасности;
  2. Принятие факта необходимости подчинения бизнес-процессов требованиям безопасности;
  3. Формирование и практическое применение «контролей безопасности» — совокупности протоколов для предотвращения и минимизации урона от несанкционированного вмешательства в систему, инцидентов и сбоев;
  4. Ведение документального учета всех инцидентов, сбоев и их последствий;
  5. Обнаружение и повышенный контроль наиболее слабых мест в бизнес-процессах компании;
  6. Постоянное совершенствование качества защитных механизмов и внедрение их во все уровни корпоративной структуры.

Все ключевые моменты структуры ISM согласовываются между заказчиком и компанией, предоставляющей данный вид услуги. Любые изменения утвержденной политики происходят только после обоюдного соглашения.

У Вас похожая задача? Мы всегда готовы подсказать решение!
Задайте вопросы напрямую руководителю данного проекта (9.00–23.00):