Международные системы управления информационной безопасностью

Система управления информационной безопасностью (СУИБ) на сегодняшний день является единственным инструментом, дающим возможность управления безопасностью при совместном использовании информации (осуществлении электронных операций, реализации механизмов электронной коммерции), а также снижения информационных рисков до приемлемого для организации уровня. 

 Основной целью СУИБ является обеспечение возможности достижения бизнес-задач, защита интересов организации, ее клиентов, партнеров и сотрудников от возможного нанесения им материального, морального или другого ущерба посредством случайного или преднамеренного неправомерного вмешательства в процесс функционирования корпоративной информационной системы или несанкционированного доступа к циркулирующей в ней информации и ее незаконного использования. 

 В процессе реализации СУИБ возникает проблема интеграции новой модели управления в существующую среду управления организацией. Решением данной задачи может служить реализация системы управления, представляющей собой модель взаимодействия ключевых аспектов управления различных систем. Данная модель рассматривается не только как средство для решения локальных задач по управлению и обеспечению ИБ, но и как неотъемлемая часть общей системы управления организации. 

 Международная система управления базируется на требованиях групп стандартов ISO 9000 в области управления качеством, детализируя их с помощью применения групп технологических стандартов, таких как ISO 27000 (системы управления ИБ), ISO 20000 (системы управления ИТ-сервисами) и ISO 22301 (системы управления обеспечением непрерывности бизнеса).