Managementul securității IT

Gestionarea securității informațiilor (în engleză „Information Security Management” sau „ISM”) privește practicile utilizate de o organizație pentru a asigura protecția confidențialității , disponibilității și integrității activelor informaționale împotriva amenințărilor (în engleză „amenințări”) și a vulnerabilității .

Prin extensie, gestionarea securității include analiza riscurilor cibernetice , un proces care implică evaluarea riscurilor pe care o organizație le asumă și distribuirea responsabilității gestionării riscurilor tuturor părților interesate. ^[1]

La rândul său, analiza riscurilor implică o evaluare atentă a valorii companiei și a resurselor acesteia, pentru a da greutatea corectă valorii datelor și a resurselor IT. ^[2]

Pentru a gestiona securitatea informațiilor, o organizație poate structura un sistem de management al securității informațiilor sau ISMS și se poate alinia la un sistem de standarde tehnice sau standarde de securitate a informațiilor , cum ar fi seria ISO27000 . ^[3] ^[4]

Standard de referință

Standardele de securitate IT descriu metodologii, indicații generale și măsuri tehnice detaliate, care, dacă sunt aplicate corect, pot ajuta la implementarea unui sistem eficient de securitate IT. În cazul anumitor standarde, este, de asemenea, posibil să obțineți o certificare de la instituții specifice autorizate să o elibereze.

Unele standarde utilizate sunt:

seria ISO27000
Standardele de bune practici (SoGP) promovate de Forumul privind securitatea informațiilor (ISF)
Îndrumări NIST , inclusiv publicațiile 800-12 și 800-26, care oferă sfaturi privind gestionarea securității informațiilor. ^[5]
manualul de protecție IT de bază , adică manualul de protecție de bază IT (în limba germană „IT-Grundschutzhandbuch”) al Institutului Federal pentru Securitatea Informației din Republica Germană.

Notă

^ Campbell, T., Capitolul 1: Evoluția unei profesii , în Managementul practic al securității informațiilor: un ghid complet de planificare și implementare , APress, 2016, pp. 1-14, ISBN 9781484216859 .
^ Tipton, HF și Krause, M., Information Security Management Handbook , 5th, CRC Press, 2003, pp. 810-11, ISBN 9780203325438 .
^ Humphreys, E., Capitolul 2: ISO / IEC 27001 ISMS Family , în Implementarea ISO / IEC 27001: 2013 ISMS Standard , Artech House, 2016, pp. 11–26, ISBN 9781608079315 .
^ Campbell, T., Capitolul 6: Standarde, cadre, orientări și legislație , în Managementul practic al securității informațiilor: un ghid complet de planificare și implementare , APress, 2016, pp. 71-94, ISBN 9781484216859 .
^ Swanson, M., Institutul Național de Standarde și Tehnologie; Administrarea tehnologiei; Departamentul de Comerț al SUA. Ghid de autoevaluare a securității pentru sistemele de tehnologie informațională (800-26).

Controlul autorității	NDL ( EN , JA ) 00990624

[CampbellPractical16-1-1] Campbell, T., Capitolul 1: Evoluția unei profesii , în Managementul practic al securității informațiilor: un ghid complet de planificare și implementare , APress, 2016, pp. 1-14, ISBN 9781484216859 .

[TiptonInfo03-2] Tipton, HF și Krause, M., Information Security Management Handbook , 5th, CRC Press, 2003, pp. 810-11, ISBN 9780203325438 .

[HumphreysImplement16-3] Humphreys, E., Capitolul 2: ISO / IEC 27001 ISMS Family , în Implementarea ISO / IEC 27001: 2013 ISMS Standard , Artech House, 2016, pp. 11–26, ISBN 9781608079315 .

[CampbellPractical16-6-4] Campbell, T., Capitolul 6: Standarde, cadre, orientări și legislație , în Managementul practic al securității informațiilor: un ghid complet de planificare și implementare , APress, 2016, pp. 71-94, ISBN 9781484216859 .

[5] Swanson, M., Institutul Național de Standarde și Tehnologie; Administrarea tehnologiei; Departamentul de Comerț al SUA. Ghid de autoevaluare a securității pentru sistemele de tehnologie informațională (800-26).

[1]

[2]

[3]

[4]

[5]