Informācijas drošības pārvaldība - pamatprincipi
Kas ir informācijas drošības pārvaldība (ISMS) un kāpēc tā ir kritiska organizācijai.
Informācijas drošības pārvaldības sistēma jeb ISMS ir strukturēta pieeja organizācijas informācijas, sistēmu un procesu aizsardzībai. Tā ietver politikas, procedūras, risku pārvaldību, kontroles un atbildību sadalījumu.
ISMS palīdz organizācijai pārvaldīt drošības riskus, nodrošināt atbilstību prasībām un nepārtraukti uzlabot drošības līmeni.
Galvenie principi:
- Vadības atbildība — vadība nodrošina atbalstu, resursus un skaidras atbildības.
- Risku balstīta pieeja — drošības kontroles tiek izvēlētas atbilstoši identificētajiem riskiem.
- Nepārtraukta uzlabošana — ISMS tiek regulāri pārskatīta un pilnveidota pēc Plan-Do-Check-Act principa.
- Atbilstība prasībām — tiek ievēroti normatīvie akti, līgumsaistības un piemērojamie standarti.
Saistītie ietvari:
- ISO/IEC 27001:2022 — ISMS prasības.
- COBIT 2019 — IT pārvaldības ietvars.
- NIST CSF 2.0 — kiberdrošības funkcijas: Govern, Identify, Protect, Detect, Respond, Recover.