ISM (Information Security Management, управление информационной безопасностью) — это комплекс мероприятий по созданию и поддержанию в рабочем состоянии структуры, чья задача обеспечивать хранение, учет и одновременно с этим рациональный доступ к внутренним документам и базам данных компании.
Структура ISM является элементом более широкой организации мер и процессов, призванной защищать не только информационное взаимодействие между клиентом и поставщиком услуг, но и обеспечивать безопасность ресурсов компании на всех без исключения корпоративных уровнях.
Существуют три основных компонента, безопасность которых является фундаментальным положением эффективного управления информационной безопасностью:
- 1Секретность — мероприятий, по разграничению степеней доступа к конкретным данным компании только для строго определенных регламентом субъектов;
- 2Целостность — данных в неизменном состоянии, за исключением случаев их санкционированного изменения лицами, обладающими на это полномочиями;
- 3Доступность — протоколов, посредством которой определенный круг лиц получает быстрый и качественный доступ к необходимой информации.
Схемы информационной защиты рассматриваются в каждом случае с учетом конкретных условий и бизнес-интересов компании. Наиболее эффективными считаются модели, при которых безопасность любого коммерческого процесса рассматривается как единое целое, без допусков и исключений. Важно помнить, что надежность любой структуры не выше наиболее слабого ее сегмента.
Обязательными элементами ISM являются следующие действия:
- 1Создание и внедрение в корпоративную практику структуры, соблюдение и управление которой определяется правилами Политики информационной безопасности;
- 2Принятие факта необходимости подчинения бизнес-процессов требованиям безопасности;
- 3Формирование и практическое применение «контролей безопасности» — совокупности протоколов для предотвращения и минимизации урона от несанкционированного вмешательства в систему, инцидентов и сбоев;
- 4Ведение документального учета всех инцидентов, сбоев и их последствий;
- 3Обнаружение и повышенный контроль наиболее слабых мест в бизнес-процессах компании;
- 4Постоянное совершенствование качества защитных механизмов и внедрение их во все уровни корпоративной структуры.
Все ключевые моменты структуры ISM согласовываются между заказчиком и компанией, предоставляющей данный вид услуги. Любые изменения утвержденной политики происходят только после обоюдного соглашения.
