ఇన్ఫర్మేషన్ సెక్యూరిటీ మేనేజ్మెంట్ సిస్టమ్

సమాచార భద్రతా నిర్వహణ వ్యవస్థ,అనేది సమాచారానికి భద్రత, సైబర్ దాడులకు వ్యతిరేకంగా రక్షణ, భద్రత సంబంధిత ఖర్చులు తగ్గించడం, సంస్థ పని సంస్కృతిని మెరుగుపరచడం.. వగైరా సమాచార భద్రతా నిర్వహణ వ్యవస్థను అమలు చేయడం వల్ల మాత్రమే సాధ్యమవుతుంది. అంతే కాకుండా సమాచార గోప్యత, సమగ్రత, డేటా లభ్యత సులభమవుతుంది. సెన్ట్రల్లీ మేనేజ్డ్ ఫ్రేమ్‌వర్క్‌ కారణంగా మొత్తం సంస్థ రక్షణను అందిస్తుంది.[1] సమాచార భద్రతా నిర్వహణ వ్యవస్థ (ISMS) అనేది ఒక సంస్థ సున్నితమైన డేటాను క్రమపద్ధతిలో నిర్వహించడానికి విధి, విధానాలతో కూడుకుంది. భద్రతా ఉల్లంఘన ప్రభావాన్ని తగ్గించడం, వ్యాపార కొనసాగింపును నిర్ధారించడం ఇన్ఫర్మేషన్ సెక్యూరిటీ మేనేజ్మెంట్ సిస్టమ్ (ISMS) ప్రధాన లక్ష్యం.[2] సమాచార భద్రత నిర్వహణలో భాగంగా, ఒక సంస్థ సమాచార భద్రత నిర్వహణ వ్యవస్థ, సమాచార భద్రతపై ISO / IEC 27001, ISO / IEC 27002, ISO / IEC 27035 ప్రమాణాలలో కనిపించే ఇతర ఉత్తమ పద్ధతులను అమలు చేయవచ్చు.[3][4]

సెక్యూరిటీ ఆర్కిటెక్చర్

ISO 27001: 2013 అనేది సమాచార భద్రతా నిర్వహణ వ్యవస్థ (ISMS) కోసం ఆడిట్ చేయగల ఏకైక అంతర్జాతీయ ప్రమాణం. ఉద్యోగులలో అహగాహన కల్పించడం, సాంకేతిక పరిజ్ఞానాన్ని పరిష్కరించడం ద్వారా సంస్థలకు వారి సమాచార భద్రతను నిర్వహించడానికి సహాయపడుతుంది. సైబర్ దాడులు, హక్స్, డేటా లీకులు లేదా దొంగతనం వంటి సమాచార నష్టాలను అరికట్టే పాలసీలు, ప్రొసీజర్స్, ప్రాసెస్, సిస్టమ్స్ ఇందులో ఉంటాయి. కార్పొరేట్ సమాచార ఆస్తుల గోప్యత, సమగ్రత, లభ్యత (CIA) ను భద్రపరచడానికి ISMS అనేది ఒక సమగ్ర విధానం. ఇది సమాచార ఆస్తులను సురక్షితంగా ఉంచడానికి సమర్థవంతమైన, ప్రమాద-ఆధారిత, సాంకేతిక-తటస్థ విధానం.

సమాచారం అనేది ఇతర ముఖ్యమైన వ్యాపార ఆస్తుల మాదిరిగానే సంస్థ వ్యాపారానికి చాలా అవసరం. తత్ఫలితంగా డేటాను రక్షించాల్సిన అవసరం ఎంతైనా ఉంది. సమాచార భద్రత అనేది సమాచార రక్షణ అని నిర్ధారించడానికి:

• గోప్యత (Confidentiality): సమాచారాన్ని ప్రాప్యత చేయడానికి అధికారం ఉన్నవారికి మాత్రమే అందుబాటులో ఉండేలా చూడటం.

• సమగ్రత (Integrity): పూర్తి సమాచారం ఖచ్చితమైంది, అధికారం లేకుండా సమాచారం సవరించబడలేదని నిర్ధారించడం.

• లభ్యత (Availability): అవసరమైనప్పుడు సమాచారం అధీకృత వినియోగదారులకు అందుబాటులో ఉండేలా చూడటం.

మూలాలు మార్చు

  1. Campbell, T. (2016). "Chapter 1: Evolution of a Profession". Practical Information Security Management: A Complete Guide to Planning and Implementation. APress. pp. 1–14. ISBN 9781484216859.
  2. Tipton, H.F.; Krause, M. (2003). Information Security Management Handbook (5th ed.). CRC Press. pp. 810–11. ISBN 9780203325438.
  3. Humphreys, E. (2016). "Chapter 2: ISO/IEC 27001 ISMS Family". Implementing the ISO/IEC 27001:2013 ISMS Standard. Artech House. pp. 11–26. ISBN 9781608079315.
  4. Campbell, T. (2016). "Chapter 6: Standards, Frameworks, Guidelines, and Legislation". Practical Information Security Management: A Complete Guide to Planning and Implementation. APress. pp. 71–94. ISBN 9781484216859.

బాహ్య లంకెలు మార్చు