Mənası: Information Security Management System (İnformasiya Təhlükəsizliyini İdarəetmə Sistemi)
Termin haqqında
Isms, bir təşkilatın informasiya aktivlərinin qorunması üçün tətbiq etdiyi siyasət, prosedur və texniki tədbirlərin sistematik və inteqrativ yanaşmasıdır. Bu sistem, təşkilatın informasiya təhlükəsizliyi ilə bağlı riskləri müəyyən etmək, qiymətləndirmək və idarə etmək üçün nəzərdə tutulmuşdur. Isms, informasiya aktivlərinin gizlilik, bütövlük və əlçatanlıq prinsiplərinə əsaslanır.
Isms-in komponentləri
- Siyasət və Prosedurlar: Informasiya təhlükəsizliyi ilə bağlı təşkilatın rəsmi qaydaları və əməliyyat təlimatları.
- Risk Qiymətləndirmə və İdarəetmə: Potensial təhlükələrin və zərərlərin müəyyən edilməsi, qiymətləndirilməsi və azaldılması üçün metodlar.
- Təhlükəsizlik Tədbirləri: Texniki, fiziki və inzibati tədbirlər, məsələn, şifrələmə, giriş nəzarəti, ehtiyat nüsxələmə və s.
- İnsident Cavab Planı: İnformasiya təhlükəsizliyi hadisələrinə cavab vermək üçün qaydalar və prosedurlar.
- Auditing və Monitorinq: Sistemin effektivliyinin izlənməsi və qiymətləndirilməsi.
Isms-in tətbiq olunduğu sahələr
- İnformasiya Texnologiyaları (İT): Şirkətlərin və təşkilatların İT infrastrukturunun qorunması.
- Maliyyə Sektoru: Banklar, sığorta şirkətləri və digər maliyyə müəssisələrinin məlumatlarının qorunması.
- Səhiyyə: Xəstə məlumatlarının və tibbi qeydlərin qorunması.
- Hökumət: Dövlət qurumlarının məlumatlarının qorunması.
- Ticarət və Sənaye: Müxtəlif sahələrdə fəaliyyət göstərən şirkətlərin məlumatlarının və əməliyyatlarının qorunması.