ఇన్ఫర్మేషన్ సెక్యూరిటీ మేనేజ్మెంట్ సిస్టమ్

వికీపీడియా నుండి
Jump to navigation Jump to search
సెక్యూరిటీ ఆర్కిటెక్చర్

సమాచార భద్రతా నిర్వహణ వ్యవస్థ,అనేది సమాచారానికి భద్రత, సైబర్ దాడులకు వ్యతిరేకంగా రక్షణ, భద్రత సంబంధిత ఖర్చులు తగ్గించడం, సంస్థ పని సంస్కృతిని మెరుగుపరచడం.. వగైరా సమాచార భద్రతా నిర్వహణ వ్యవస్థను అమలు చేయడం వల్ల మాత్రమే సాధ్యమవుతుంది. అంతే కాకుండా సమాచార గోప్యత, సమగ్రత, డేటా లభ్యత సులభమవుతుంది. సెన్ట్రల్లీ మేనేజ్డ్ ఫ్రేమ్‌వర్క్‌ కారణంగా మొత్తం సంస్థ రక్షణను అందిస్తుంది. సమాచార భద్రతా నిర్వహణ వ్యవస్థ (ISMS) అనేది ఒక సంస్థ సున్నితమైన డేటాను క్రమపద్ధతిలో నిర్వహించడానికి విధి, విధానాలతో కూడుకుంది. భద్రతా ఉల్లంఘన ప్రభావాన్ని తగ్గించడం, వ్యాపార కొనసాగింపును నిర్ధారించడం ఇన్ఫర్మేషన్ సెక్యూరిటీ మేనేజ్మెంట్ సిస్టమ్ (ISMS) ప్రధాన లక్ష్యం. సమాచార భద్రత నిర్వహణలో భాగంగా, ఒక సంస్థ సమాచార భద్రత నిర్వహణ వ్యవస్థ, సమాచార భద్రతపై ISO / IEC 27001, ISO / IEC 27002, ISO / IEC 27035 ప్రమాణాలలో కనిపించే ఇతర ఉత్తమ పద్ధతులను అమలు చేయవచ్చు.

ISO 27001: 2013 అనేది సమాచార భద్రతా నిర్వహణ వ్యవస్థ (ISMS) కోసం ఆడిట్ చేయగల ఏకైక అంతర్జాతీయ ప్రమాణం. ఉద్యోగులలో అహగాహన కల్పించడం, సాంకేతిక పరిజ్ఞానాన్ని పరిష్కరించడం ద్వారా సంస్థలకు వారి సమాచార భద్రతను నిర్వహించడానికి సహాయపడుతుంది. సైబర్ దాడులు, హక్స్, డేటా లీకులు లేదా దొంగతనం వంటి సమాచార నష్టాలను అరికట్టే పాలసీలు, ప్రొసీజర్స్, ప్రాసెస్, సిస్టమ్స్ ఇందులో ఉంటాయి. కార్పొరేట్ సమాచార ఆస్తుల గోప్యత, సమగ్రత, లభ్యత (CIA) ను భద్రపరచడానికి ISMS అనేది ఒక సమగ్ర విధానం. ఇది సమాచార ఆస్తులను సురక్షితంగా ఉంచడానికి సమర్థవంతమైన, ప్రమాద-ఆధారిత, సాంకేతిక-తటస్థ విధానం.

సమాచారం అనేది ఇతర ముఖ్యమైన వ్యాపార ఆస్తుల మాదిరిగానే సంస్థ వ్యాపారానికి చాలా అవసరం. తత్ఫలితంగా డేటాను రక్షించాల్సిన అవసరం ఎంతైనా ఉంది. సమాచార భద్రత అనేది సమాచార రక్షణ అని నిర్ధారించడానికి:

• గోప్యత (Confidentiality): సమాచారాన్ని ప్రాప్యత చేయడానికి అధికారం ఉన్నవారికి మాత్రమే అందుబాటులో ఉండేలా చూడటం.

• సమగ్రత (Integrity): పూర్తి సమాచారం ఖచ్చితమైంది, అధికారం లేకుండా సమాచారం సవరించబడలేదని నిర్ధారించడం.

• లభ్యత (Availability): అవసరమైనప్పుడు సమాచారం అధీకృత వినియోగదారులకు అందుబాటులో ఉండేలా చూడటం.

మూలాలు[మార్చు]


బాహ్య లంకెలు[మార్చు]