ISMS چیست؟
سیستم مدیریت امنیت اطلاعات (ISMS) مجموعهای از سیاستها و روشها برای مدیریت سیستماتیک دادههای حساس یک سازمان است. هدف از ISMS به حداقل رساندن ریسک و تضمین پایداری کسب و کار است، با محدود کردن تأثیر ناشی از نقض امنیتی به صورت پیشگیرانه.
ISMS به طور معمول به رفتار کارکنان و فرآیندها، همچنین دادهها و فناوری پرداخته میشود. میتواند به تمرکز بر روی نوع خاصی از دادهها، مانند دادههای مشتری، و یا به شیوه جامعی اجرا شود که به قسمتی از فرهنگ شرکت تبدیل میشود.
ISMS مخفف عبارت Information Security Management System به معنای سیستم مدیریت امنیت اطلاعات است.
- استاد: مدیر آموزش