BMIS Przekierowano ze strony: Business Model for Information Security ang. Business Model for Information Security

Tagi: Zarządzanie bezpieczeństwem, Bezpieczeństwo teleinformatyczne, CobiT, Nadzór IT
BMIS
Metodyka
Zarządzanie bezpieczeństwem
WłaścicielIT Governance Institute
RozpowszechnianieISACA
Powstanie2008 r.
Twórcydr Laree Kiely

Terry Benze
CertyfikacjaISACA
SpołecznośćISACA
Piramida BMIS[1]

Oficjalna strona internetowa


BMIS - biznesowy model zapewniający holistyczne podejście do zarządzania bezpieczeństwem informacji, oraz wspólny język dla bezpieczeństwa informacji i zarządzania przedsiębiorstwem, w zakresie ochrony informacji.

Spis treści

Pochodzenie

BMIS opracowali dr Laree Kiely i Terry Benzel z USC Marshall School of Business Institute jako model zarządzania zabezpieczeniami systemowymi na potrzeby programu "Critical Information Infrastructure Protection". W 2008 roku ISACA nabyła od uniwersytetu prawa do rozwoju modelu, aby upowszechniać go jako globalną praktykę bezpieczeństwa informacji.

Holistyczny model biznesowy

BMIS zapewnia szczegółowe wyjaśnienie kompleksowego modelu biznesowego, który analizuje kwestie bezpieczeństwa z punktu widzenia systemów.Model prezentuje rzeczywistość jako elastyczną trójwymiarową strukturę. Jest ona przedstawiana w formie piramidy utworzonej przez cztery elementy między którymi znajduje się sześć dynamicznych połączeń. Wszystkie aspekty modelu współdziałają ze sobą. Jeśli którymkolwiek z elementów zostaje zmieniony, nie jest właściwie zaadresowany lub zarządzany, równowaga modelu jest potencjalnie zagrożona. W tej sytuacji w dynamicznych połączeniach zaczynają działać napięcia, wywierane są siły przeciągania będące reakcją na zmiany w przedsiębiorstwie. Pozwala to na ich wykrycie i dostosowanie, jeśli jest taka potrzeba.



Rys. Piramida BMIS[2]


Zobacz też

Bibliografia

ostatnia modyfikacja 20 sierpnia 2016 r.