biztonságkezelés - Infinite Lexicon - Infinite Lexicon

biztonságkezelés

A biztonságkezelés a szervezetek értékeinek védelmére irányuló tevékenységek összessége, mely magában foglalja a fizikai és az információs biztonság integrált kezelését. Célja a veszélyek azonosítása, a kockázatok értékelése és a megfelelő intézkedések alkalmazása a vagyoni és személyi érdekek védelme érdekében. A megközelítés kockázatalapú, folyamatos fejlesztést igényel, és összhangban áll a jogi és szabályozási követelményekkel.

A biztonságkezelés alapvető területei közé tartozik a kockázatértékelés és -kezelés, a politikák és eljárások meghatározása, a

Fizikai biztonságba tartozik például a korlátozott hozzáférés, őrzés, megfigyelés és a környezeti védelem. Információs biztonság területén

A gyakorlatban a biztonságkezelést folyamatos fejlesztés jellemzi, PDCA ciklussal (tervezés–végrehajtás–ellenőrzés–és cselekvés), teljesítménymutatókkal és rendszeres auditokkal mérik.

incidenskezelés,

a

vészhelyreállítás

a

a

a

a

megállapítása,

a

dokumentáltság.

a

jogosultságkezelés,

a

a

a

intézkedések.

A

keretrendszereket

(információbiztonság

(kockázatkezelés),

(üzletfolytonosság)

kockázatkezelés).

A

jogszabályokra.