Accueil Sécurité Qu'est-ce qu'un système de gestion de la sécurité de l'information (ISMS)? - définition de techopedia

Qu'est-ce qu'un système de gestion de la sécurité de l'information (ISMS)? - définition de techopedia

Table des matières:

Anonim

Définition - Que signifie le système de gestion de la sécurité de l'information (SMSI)?

Un système de gestion de la sécurité de l'information (SMSI) est un ensemble de cadres qui contiennent des politiques et des procédures pour lutter contre les risques de sécurité dans une organisation. L'objectif d'un SMSI est d'assurer la continuité des activités en minimisant tous les risques de sécurité pour les actifs informationnels et en limitant au minimum les impacts des violations de sécurité.

Techopedia explique le système de gestion de la sécurité de l'information (ISMS)

BS7799, dérivé de l'ISO 17799, fournit les spécifications nécessaires pour documenter, concevoir et mettre en œuvre un SMSI.

Un SMSI représente les différents éléments d'une organisation, tels que:

  • Ressources humaines (RH)
  • Processus et procédures organisationnels
  • Information et technologies

Les facteurs clés du SMSI sont les suivants:

  • Intégrité des données: restriction d'accès et protection des données contre les ressources non autorisées
  • Disponibilité: les informations organisationnelles sont disponibles pour les ressources autorisées sans aucun problème
  • Confidentialité: protection des informations contre les ressources non autorisées

Les avantages de la mise en œuvre d'un SMSI sont les suivants:

  • Diminution des temps d'arrêt des systèmes informatiques
  • Diminution des incidents liés à la sécurité
  • Augmentation du respect des exigences et des normes de conformité d'une organisation
  • Augmentation de la satisfaction client, démontrant que les problèmes de sécurité sont traités de la manière la plus appropriée
  • Augmentation de la qualité de service
  • Adoption de l'approche processus, qui permet de tenir compte de toutes les exigences légales et réglementaires
  • Des risques plus facilement identifiables et gérés
  • Couvre également la sécurité de l'information (SI) (en plus de la sécurité de l'information informatique)
  • Fournit un avantage concurrentiel à une organisation à l'aide de la lutte contre les risques et la gestion des ressources / processus
Qu'est-ce qu'un système de gestion de la sécurité de l'information (ISMS)? - définition de techopedia

Quelle est la différence entre un système d'exploitation mobile et un système d'exploitation d'ordinateur?

Quelle est la différence entre un système d'exploitation mobile et un système d'exploitation d'ordinateur?

Quelle est la différence entre l'architecture de sécurité et la conception de la sécurité?

Quelle est la différence entre l'architecture de sécurité et la conception de la sécurité?

Gestion des événements d'information sur la sécurité (SIEM): pour le long terme

Gestion des événements d'information sur la sécurité (SIEM): pour le long terme

Pour la plupart des organisations à l'échelle de l'entreprise, le nombre croissant et la gravité paralysante des incidents de violation de données au cours des dernières années ont entraîné une forte augmentation de leurs coûts de cybersécurité. Au milieu de la contrainte d'investir dans le ...

Le choix des éditeurs

Le choix des éditeurs

Le choix des éditeurs

Le choix des éditeurs

Le choix des éditeurs

Le choix des éditeurs

Catégories populaires

© Copyright fr.theastrologypage.com, 2024 Novembre | À propos du site | Contacts | Politique de confidentialité.