Dom Bezpieczeństwo Co to jest zarządzanie bezpieczeństwem (itsm)? - definicja z techopedia

Co to jest zarządzanie bezpieczeństwem (itsm)? - definicja z techopedia

Spisu treści:

Anonim

Definicja - Co oznacza zarządzanie bezpieczeństwem IT (ITSM)?

Zarządzanie bezpieczeństwem IT (ITSM) ma na celu zagwarantowanie dostępności, integralności i poufności danych, informacji i usług IT organizacji. Zarządzanie bezpieczeństwem w bibliotece infrastruktury ITIL (ITIL) zasadniczo stanowi część strategii organizacyjnej zarządzania bezpieczeństwem, która ma szerszy zakres niż w przypadku dostawcy usług IT.

ITIL v3 uważa zarządzanie bezpieczeństwem IT za część podstawowego wolumenu projektowania usług, co skutkuje bardziej efektywną integracją tego procesu z cyklem życia usługi. Menedżer bezpieczeństwa informacji jest właścicielem procesu zarządzania bezpieczeństwem IT.

Techopedia wyjaśnia IT Security Management (ITSM)

Poniżej przedstawiono podprocesy zarządzania informacjami i cele procesu:

  • Projektowanie kontroli bezpieczeństwa: Aby zaprojektować odpowiednie środki organizacyjne i techniczne w celu zagwarantowania dostępności, integralności i poufności danych, informacji i usług IT organizacji
  • Testy bezpieczeństwa: Aby upewnić się, że wszystkie mechanizmy bezpieczeństwa są regularnie testowane
  • Zarządzanie incydentami związanymi z bezpieczeństwem: w celu identyfikowania i zwalczania włamań i ataków, a także w celu zminimalizowania szkód powstałych w wyniku naruszenia bezpieczeństwa
  • Przegląd bezpieczeństwa: sprawdzenie, czy środki bezpieczeństwa i procesy są nadal zgodne z postrzeganiem ryzyka po stronie biznesowej, a także sprawdzenie, czy te środki bezpieczeństwa i procesy są konsekwentnie zarządzane i testowane

Warunki i obiekty ITIL, które są szeroko stosowane w procesie zarządzania bezpieczeństwem w celu oznaczenia danych wejściowych i wyjściowych procesu, są następujące:

  • Dostępność / zarządzanie ciągłością usług IT (ITSCM) / harmonogram testów bezpieczeństwa
  • Reguły korelacji i filtrowanie zdarzeń
  • Polityka bezpieczeństwa informacji
  • Raport bezpieczeństwa informacji
  • System informacji zarządzania bezpieczeństwem (SMIS)
  • Sprawozdanie z badań
  • U podstaw polityki bezpieczeństwa informacji
  • Informacje dotyczące bezpieczeństwa
  • Alarm bezpieczeństwa
Co to jest zarządzanie bezpieczeństwem (itsm)? - definicja z techopedia