Заявка
Меню
ООО «СТЕК» 2024
+7 812 363 17 87 Перезвонить Вам? Отправить заявку

ISM

30.07.2018

ISM (Information Security Management, управление информационной безопасностью) — это комплекс мероприятий по созданию и поддержанию в рабочем состоянии структуры, чья задача обеспечивать хранение, учет и одновременно с этим рациональный доступ к внутренним документам и базам данных компании.

Структура ISM является элементом более широкой организации мер и процессов, призванной защищать не только информационное взаимодействие между клиентом и поставщиком услуг, но и обеспечивать безопасность ресурсов компании на всех без исключения корпоративных уровнях.

Существуют три основных компонента, безопасность которых является фундаментальным положением эффективного управления информационной безопасностью:

  • 1Секретность — мероприятий, по разграничению степеней доступа к конкретным данным компании только для строго определенных регламентом субъектов;
  • 2Целостность — данных в неизменном состоянии, за исключением случаев их санкционированного изменения лицами, обладающими на это полномочиями;
  • 3Доступность — протоколов, посредством которой определенный круг лиц получает быстрый и качественный доступ к необходимой информации.

Схемы информационной защиты рассматриваются в каждом случае с учетом конкретных условий и бизнес-интересов компании. Наиболее эффективными считаются модели, при которых безопасность любого коммерческого процесса рассматривается как единое целое, без допусков и исключений. Важно помнить, что надежность любой структуры не выше наиболее слабого ее сегмента.

Обязательными элементами ISM являются следующие действия:

  • 1Создание и внедрение в корпоративную практику структуры, соблюдение и управление которой определяется правилами Политики информационной безопасности;
  • 2Принятие факта необходимости подчинения бизнес-процессов требованиям безопасности;
  • 3Формирование и практическое применение «контролей безопасности» — совокупности протоколов для предотвращения и минимизации урона от несанкционированного вмешательства в систему, инцидентов и сбоев;
  • 4Ведение документального учета всех инцидентов, сбоев и их последствий;
  • 3Обнаружение и повышенный контроль наиболее слабых мест в бизнес-процессах компании;
  • 4Постоянное совершенствование качества защитных механизмов и внедрение их во все уровни корпоративной структуры.

Все ключевые моменты структуры ISM согласовываются между заказчиком и компанией, предоставляющей данный вид услуги. Любые изменения утвержденной политики происходят только после обоюдного соглашения.

У Вас похожая задача? Мы всегда готовы подсказать решение!
Задайте вопросы напрямую руководителю данного проекта (9.00–23.00):
+7 965 022 73 40 Перезвонить Вам?