System zarządzania bezpieczeństwem informacji (ITIL) ang. information security management system, ISMS

System zarządzania bezpieczeństwem informacji - w fazie ITIL Projektowanie Usług (ang. ITIL Service Design) schemat polityki, procesów, funkcji, norm, wytycznych i narzędzi, dzięki którym organizacja może osiągnąć swoje cele zarządzania bezpieczeństwem informacji (ang. ISM).[1]

Struktura ISMS

System opiera się on na pięciu podstawowych składnikach:
  • Kontrola
    • organizacja systemu
    • ustalenie struktur
    • rozmieszczenie odpowiedzialności
  • Planowanie
  • Implementowanie
    • wytworzenie świadomości
    • wdrożenie rejestracji
    • bezpieczeństwo personelu
    • zarządzanie uprawnieniami dostępu
    • procedury naprawiania awarii bezpieczeństwa
  • Ocenianie
    • audyty wewnętrzne i zewnętrzne
    • samoocena
  • Utrzymanie
    • rozwój
    • planowanie
    • implementowanie


Zobacz też

System informacji o zarządzaniu bezpieczeństwem (ang. SMIS)

Bibliografia

  • OGC: ITIL® Foundation Handbook - Pocketbook from the Official Publisher of ITIL, TSO, ISBN: 9780113313495

Znaki towarowe

  • IT Infrastructure Library®, ITIL® are registered trade marks of the Cabinet Office;
ostatnia modyfikacja 20 sierpnia 2016 r.