ISM (Bilgi Güvenliği Yönetimi veya Bilgi Güvenliği Yönetimi) – Altyapının istikrarlı çalışmasını yaratmayı ve desteklemeyi amaçlayan bir dizi önlem. ISM, bilgilerin depolanmasını, erişilmesini ve kullanıcıların kaydedilmesini sağlar.
Bilgi Güvenliği Denetimi
ISM yapısı, bilgi etkileşiminin «kullanıcı — hizmet sağlayıcı» biçiminde korunmasını sağlayan organizasyonel önlemlerin alınması için çok çeşitli süreçler ve fırsatlardır. Model, kuruluşun ıb’sine farklı veri işleme ve sağlama seviyelerinde altyapı sağlar.
İb’nin sağlanmasını gerektiren 3 temel bileşen vardır. Ib’nin etkili yönetiminin temeli olarak kabul edilirler:
- Gizlilik. Açıkça tanımlanmış düzenlemeleri izleyerek, işletmenin belirli aktörleri için verilere erişim düzeylerini sınırlayan bir dizi önlem.
- Bütünlük. Depolanan bilgilerin değişmezliği. Bunun istisnası, bunu yapma hakkına sahip veya özel yetkilere sahip kullanıcılar tarafından bilgilerle çalışmaktır.
- Erişilebilirlik. Belirli kullanıcıların depolanan verilere hızlı ve istikrarlı bir şekilde erişebilecekleri protokoller.
İB modelleri, işletmenin özellikleri dikkate alınarak değerlendirilir. Başka bir deyişle, her duruma göre model, bilgi edinme nesnesinin gereksinimlerine bağlı olarak değişir. En etkili yöntemler, kuruluştaki her sürecin güvenliğini sağlamayı içerir. Bunu, yetkisiz kişilerin bilgilerine erişimin sağlanması dışında tek bir süreç olarak görürler.
Bileşenleri
Zorunlu kabul edilen ISM unsurları:
- Verileri iş ortamına oluştururken ve iş ortamına dahil ederken iş kimliği politikasına uygunluk.
- Tüm iş süreçlerini güvenlik gerekliliklerine uygun olarak gerçekleştirme ihtiyacı.
- Şirketin bilgi sistemlerine yetkisiz erişim (NSD) riskini önleyen özel bir protokol setinin oluşturulması ve kullanımında. Ayrıca herhangi bir arıza ve bilgi kaybının oluşmasını da dışlarlar.
- Herhangi bir olayın, çalışma sürecinde ortaya çıkan arızaların ve bunların sonuçlarının — «hasar» kaydının kaydedilmesi.
- İşletmenin kurumsal süreçlerindeki hassas parçaların belirlenmesi.
- Tüm kurumsal unsurlara daha fazla bağlanarak koruma mekanizmalarının sistematik olarak araştırılması ve modernizasyonu.
Yukarıda açıklanan tüm ISM öğeleri birbiriyle uyumlu olmalıdır. Bu yapıdaki değişiklikler de mutlaka müşteri ile ISM hizmet sağlayıcısı arasında kararlaştırılmalıdır.