მიუხედავად იმისა, რომ ორგანიზაცია მუშაობს, მიუხედავად ზომისა, იგი თავად აწარმოებს ინფორმაციას და ყველა ინფორმაცია ღირებულია. მიუხედავად იმისა, რომ ინფორმაციის დაცვა უნდა მოხდეს ინფორმაციის დაცვაზე და ამ კვლევების ფარგლები განსხვავდება ორგანიზაციის მახასიათებლების მიხედვით, ისინი საფუძველს იქმნება. ინფორმაციული უსაფრთხოების მართვის სისტემაექნება შემდეგი სფერო:

  • უსაფრთხოების პოლიტიკა: ორგანიზაციის ხელმძღვანელობა, ინფორმაციული უსაფრთხოება პოლიტიკას მოჰყვება და განმარტა.
  • ინფორმაციის კლასიფიკაცია: საინფორმაციო აქტივები უნდა იყოს ინვენტარიზაცია და მათი მნიშვნელობა უნდა განისაზღვროს.
  • პერსონალის უსაფრთხოების უზრუნველყოფა: ეს კვლევა ხელს უშლის თანამშრომლებს შეცდომებისგან და ამცირებს ინფორმაციის არასწორად გამოყენების რისკს.
  • ფიზიკური უსაფრთხოების უზრუნველყოფა: საინფორმაციო საშუალებებზე თავდასხმების შემცირება და ინფორმაციული კორუფციის ან შეცვლის რისკი.
  • ოპერატიული უსაფრთხოების უზრუნველყოფა: კომპიუტერული სისტემები უნდა იყოს საკმარისი და საიმედო. გარდა ამისა, ეს სისტემები მუდმივად უნდა განვითარდეს.
  • ინფორმაციის ხელმისაწვდომობის კონტროლი: მხოლოდ უფლებამოსილი პირები უნდა ჰქონდეთ ინფორმაციის ხელმისაწვდომობა.
  • ინციდენტის დროს სწრაფი რეაგირების უზრუნველყოფა: დროული და სწრაფი რეაგირება შესაძლებელი უნდა იყოს იმ გზით, რომლითაც ხდება უსაფრთხოების დარღვევები.
  • მუშაობის უწყვეტობის უზრუნველყოფა: ინფორმაციაზე თავდასხმები არ უნდა შეუშალონ ორგანიზაციის ძირითად ნაწარმოებებს და ძალიან სწრაფად უნდა დაბრუნდნენ ნორმალურ გარემოში.
  • შესაბამისობა: ინფორმაციული უსაფრთხოების მართვის სისტემა უნდა იყოს დონეზე, რათა აკმაყოფილებდეს მარეგულირებელ მოთხოვნებს.

პოპულარული რწმენის საწინააღმდეგოდ, ინფორმაციული უსაფრთხოების მართვის სისტემა არა მხოლოდ ორგანიზაციის ინფორმაციული ტექნოლოგიების პროექტია. ეს სისტემა ინფორმაციული უსაფრთხოების პროექტია, რომელიც ეხება ორგანიზაციას. აქედან გამომდინარე, ზემოხსენებული მენეჯმენტი არ არის პასუხისმგებელი ამ სისტემის შექმნისა და ფუნქციონირებისათვის, არამედ მონაცემთა დამუშავების ერთეულებისთვის.

მიუხედავად იმისა, რომ ინფორმაციული უსაფრთხოების მართვის სისტემა, როგორც ჩანს, დაკავშირებულია ინფორმაციის დამუშავების ერთეულთან, იგი რეალურად დაკავშირებულია ორგანიზაციის ყველა ერთეულს და პროცესს.

ეს გაუგებრობა შეიძლება გავლენას იქონიოს ის გარემოებამ, რომ ინფორმაციული უსაფრთხოების შესახებ სამართლებრივი რეგულაციები ჯერ არ გაკეთებულა. ინფორმაციული უსაფრთხოების მართვის სისტემის ჩამოყალიბება ვინაიდან არ არსებობს ვალდებულება, ინფორმაციული უსაფრთხოების მენეჯმენტი არ არის გავრცელებული საჯარო დაწესებულებებში ან კერძო სექტორში, როგორც ეს მოსალოდნელია.

დამატებითი ინფორმაცია ISO 27001 საინფორმაციო უსაფრთხოების მართვის სისტემის სტანდარტის შესახებ, გთხოვთ, დაუკავშირდეთ გამოცდილი მენეჯერს და TURCERT სერტიფიკაციის ორგანოს თანამშრომლებს.