Spisu treści:
- Definicja - Co oznacza zarządzanie bezpieczeństwem IT (ITSM)?
- Techopedia wyjaśnia IT Security Management (ITSM)
Definicja - Co oznacza zarządzanie bezpieczeństwem IT (ITSM)?
Zarządzanie bezpieczeństwem IT (ITSM) ma na celu zagwarantowanie dostępności, integralności i poufności danych, informacji i usług IT organizacji. Zarządzanie bezpieczeństwem w bibliotece infrastruktury ITIL (ITIL) zasadniczo stanowi część strategii organizacyjnej zarządzania bezpieczeństwem, która ma szerszy zakres niż w przypadku dostawcy usług IT.
ITIL v3 uważa zarządzanie bezpieczeństwem IT za część podstawowego wolumenu projektowania usług, co skutkuje bardziej efektywną integracją tego procesu z cyklem życia usługi. Menedżer bezpieczeństwa informacji jest właścicielem procesu zarządzania bezpieczeństwem IT.
Techopedia wyjaśnia IT Security Management (ITSM)
Poniżej przedstawiono podprocesy zarządzania informacjami i cele procesu:
- Projektowanie kontroli bezpieczeństwa: Aby zaprojektować odpowiednie środki organizacyjne i techniczne w celu zagwarantowania dostępności, integralności i poufności danych, informacji i usług IT organizacji
- Testy bezpieczeństwa: Aby upewnić się, że wszystkie mechanizmy bezpieczeństwa są regularnie testowane
- Zarządzanie incydentami związanymi z bezpieczeństwem: w celu identyfikowania i zwalczania włamań i ataków, a także w celu zminimalizowania szkód powstałych w wyniku naruszenia bezpieczeństwa
- Przegląd bezpieczeństwa: sprawdzenie, czy środki bezpieczeństwa i procesy są nadal zgodne z postrzeganiem ryzyka po stronie biznesowej, a także sprawdzenie, czy te środki bezpieczeństwa i procesy są konsekwentnie zarządzane i testowane
Warunki i obiekty ITIL, które są szeroko stosowane w procesie zarządzania bezpieczeństwem w celu oznaczenia danych wejściowych i wyjściowych procesu, są następujące:
- Dostępność / zarządzanie ciągłością usług IT (ITSCM) / harmonogram testów bezpieczeństwa
- Reguły korelacji i filtrowanie zdarzeń
- Polityka bezpieczeństwa informacji
- Raport bezpieczeństwa informacji
- System informacji zarządzania bezpieczeństwem (SMIS)
- Sprawozdanie z badań
- U podstaw polityki bezpieczeństwa informacji
- Informacje dotyczące bezpieczeństwa
- Alarm bezpieczeństwa




