سیستم مدیریت امنیت اطلاعات ISMS(Information Security Management System) سیستمی برای پیاده سازی کنترل های امنیتی می باشد که با برقراری زیرساخت های مورد نیاز، ایمنی اطلاعات را تضمین می نماید.از نظر استاندارد بین المللی سیستم مدیریت امنیت اطلاعات بخشی از سیستم مدیریت کلی و سراسری در یک سازمان است که بر پایه رویکرد مخاطرات کسب و کار قرار داشته و هدف آن پایه گذاری، پیاده سازی، بهره برداری، نظارت، بازبینی، نگهداری و بهبود امنیت اطلاعات است.این سیستم برای حصول اطمینان از کفایت و تناسب کنترل های امنیتی محافظ دارایی های اطلاعاتی طراحی شده است تا به این وسیله به مشتریان و دیگر گروه های ذینفع درباره امنیت اطلاعات موجود در سازمان اطمینان خاطر داده شود.در حقیقت این سیستم رهیافت سیستماتیکی را برای اداره و مدیریت اطلاعات حساس با هدف حفاظت از آنها فراهم می آورد و کل کارکنان، فرآیندها و سیستم های اطلاعاتی یک سازمان را در برمی گیرد.
درباره این سایت