इनफॉरमेशन सिक्यूरिटी मैनेजमेंट (Information Security Management) अब आइए हम देखते हैं “इन्फॉरमेशन सिक्यूरिटी प्रबन्धन क्या है
इनफॉरमेशन सिक्यूरिटी आई.टी. एसेट्स को रिस्क ऑफ लॉस, मिस यूज डिसक्लोजर या डैमेज के विरुद्ध संरक्षण को वर्णित करता है। इनफॉरमेशन सिक्यूरिटी मैनेजमेंट इस तरह नियंत्रित करता है कि इसके संगठन को सिक्यूरिटी क्रियान्वयन करने की जरूरत इसलिए पड़ती है कि इसे यह सुनिश्चित करना पड़ता है कि यह समझदारी से इन जोखिमों को मैनेज कर रहा है।
इनफॉरमेशन सिक्यूरिटी (ISec) रिस्क ऑफ लॉस मिस यूज, डिसक्लोजर या डैमेज के विरुद्ध ऐसी क्रियाकलापों का वर्णन करता है जो सूचनाओं के संरक्षण और इनफॉरमेशन इन्फ्रॉस्ट्रक्चर एसेट्स से सम्बन्धित हैं।
इनफॉरमेशन सिक्यूरिटी मैनेजमेंट (ISM) उस तरह के नियंत्रण का वर्णन करता है जिसमें संगठन कुछ रिस्क्स को समझदारी से मैनेज करते हुए उसे सुनिश्चित करने के लिए क्रियान्वयन हेतु जरूरत महसूस करता है।
इन एसेट्स के जोखिमों का निम्नलिखित मुद्दों का विश्लेषण करने पर आकलित किया जा सकता है
1. आपके एसेट्स पर संभावित खतरे : ये अवांछित घटनाएं हैं जो जानबूझकर या आकस्मिक लॉस, डैमेज या ऐसेट्स के दुरुपयोग से सम्बन्धित हैं।
2. अति संवेदनशीलता : सिक्यूरिटी प्रोवाइड करने का कारण एसेट्स की अति संवेदनशल होना। आपको समझना है कि आपके एसेट्स पर अटैक (प्रहार/आलोचना इत्यादि) किये जाने पर ये कि कितने संवेदनशल या एसेप्टिवल होंगे,
3. प्रभाव : संभावित क्षति या घटना की गंभीरता का विस्तार इनफॉरमेशन सिक्यूरिटी की भी एक जरूरत समझी गई है।
यह भी कि संगठनों के द्वारा क्रियान्वित किये गए उपयुक्त प्रोग्राम्स और नियंत्रण के लिए उपलब्ध स्टैण्डर्ड जिनके माध्यम से ये जोखिमों मिटिगेट (कम या हल्का या घटाने की क्रिया किया जाना) किया जाता है, वे उदाहरणस्वरूप हैं- BS7799/ ISO 17799, Information Technology Infrastructure Library और COBIT हैं। BS 7799, Information Secu- rity refers to maintaining:
गोपनीयता (Confidentiality) सूचनाओं तक केवल वे ही पहुँच पा सकेंगे जो अधिकृत हुआ करेंगे।
अखण्डता (Integrity) – सूचनाओं की कम्पलीटनेस और एक्यूरेसी की सेफगार्डिंग (बचास या रक्षा)।
उपलब्धता (Availability) – अधिकृत यूजर्स जरूरत पड़ने पर, पहुँच संभव हो सकेगा यानि जरूरत पड़ने पर ही प्राधिकृत यूजर्स ही सूचनाओं से को एक्सेस कर सकते हैं।
