ISM (Information Security Management) – комплекс мероприятий, направленных на поддержание безопасности и стабильной работы IT-инфраструктуры. ISM призван обеспечивать безопасность хранения данных, вести учет пользователей и разделять уровни доступа к информации.
Принято выделять три ключевых принципа, которые являются основой для эффективного менеджмента в области IT-безопасности:
- Секретность – разграничение уровней доступа к информации согласно принятым регламентам.
- Целостность – сохранение структуры данных в неизменном виде за исключением тех случаев, когда пользователи имеют право на изменение информации.
- Доступность – использование протоколов, благодаря которым пользователи получают право доступа к данным соответственно принятым политикам безопасности.
На основе этих принципов разрабатывают решение ISM для конкретной IT-инфраструктуры. Процесс разработки предполагает несколько стадий:
- Определение стратегии
- Определение политик доступа
- Комплексная оценка соответствия IT-инфраструктуры принятым политикам
- Оценка рисков
- Корректировка, обновление и улучшение системы
- Последующее сопровождение
Внедрение ISM оптимизирует работу IT-инфраструктуры и существенно снижает риски в области безопасности. Эффективное решение ISM значительно упрощает проверки и процессы проведения аудитов.