ISMS چیست؟

ISMS چیست؟

ISMS چیست؟

برگرفته از کلمات زیر و به معنای سیستم مدیریت امنیت اطلاعات است.

Information Security Management System

ISO (سازمان بین المللی استاندارد سازی) و IEC (کمیسیون بین المللی الکتروتکنیک) در کنار هم سیستم تخصصی استاندارد سازی جهانی را تشکیل داده اند که بالاترین مرجع استانداردسازی ISMS است.

ISO و IEC در زمینه فناوری اطلاعات، یک کمیته فنی مشترک را تاسیس نموده اند که به آن ISO/IEC JTC 1 گفته می شود.

انتشار استاندارد به صورت استاندارد بین المللی مستلزم تایید از سوی حداقل 75% از آراء هیات ها و سازمان های ملی می باشد.

هدف از تهیه این استاندارد بین المللی، ارائه مدلی است که بر اساس آن بتوان یک سیستم مدیریت امنیت اطلاعات یا همان ISMS را ایجاد، اجرا، بهره برداری، پایش، بازنگری، نگهداری و بهبود و ارتقاء بخشید. و …

 

مزایای استفاده از استاندارد ISMS عبارتند از:

– اطمینان از تداوم تجارت و کاهش صدمات توسط ایمن ساختن اطلاعات و کاهش تهدیدها
– اطمینان از سازگاری با استاندارد امنیت اطلاعات و محافظت از داده ها
– قابل اطمینان کردن تصمیم گیری ها و محک زدن سیستم مدیریت امنیت اطلاعات
– ایجاد اطمینان نزد مشتریان و شرکای تجاری
– امکان رقابت بهتر با سایر شرکت ها
– ایجاد مدیریت فعال و پویا در پیاده سازی امنیت داده ها و اطلاعات
– بخاطر مشکلات امنیتی اطلاعات و ایده های خود را در خارج سازمان پنهان نسازید.
– اطلاعات ( مانند سایر دارائیهای سازمانی ) به عنوان یک دارائی مهم و باارزش برای هر سازمان به حساب میآید و در نتیجه نیازمند ارائه راهکارهای حفاظتی لازم برای نگهداری آنها ، میباشند .
– افزایش تقاضای مالکان و مدیران شرکت ها برای یک رویکرد جامع تر
– افزایش نیاز به معیارهای دقیق تر امنیت اطلاعات
– فشارهای حقوقی و قانونی موجود
– سازگاری و کار مورد انتظار در اجزای یک سیستم – کاربران بدانند که آنچه مورد نظر دارند را از یک سیستم یا کالا دریافت میکنند.
– ترغیب و افزایش رقابت کاری
– افزایش تنوع و میزان تهدیدات امنیتی
– نیازمندی های امنیتی برای محیط های توزیع شده.
– توسعه استفاده از محیط های کاری همراه همانند کار از راه دور و کار از خانه که بالتبع سبب اهمیت مخاطرات و تهدیدات وابسته شده است.
– افزایش نیاز به یک چهارچوب متقن برای اشتراک اطلاعات در محیط های کاری مشترک و چندجانبه
– دانش رایانه ای بالای نسل جدید کارکنان سازمانها که سبب الزام ایجاد رویه های انضباطی وامنیتی گردیده است .