Tartalomjegyzék:
- Meghatározás - Mit jelent az IT biztonsági menedzsment (ITSM)?
- A Techopedia magyarázza az IT biztonsági menedzsmentet (ITSM)
Meghatározás - Mit jelent az IT biztonsági menedzsment (ITSM)?
Az IT biztonsági menedzsment (ITSM) célja a szervezet adatainak, információinak és informatikai szolgáltatásainak rendelkezésre állásának, integritásának és titkosságának garantálása. Az IT infrastruktúra könyvtár (ITIL) biztonsági menedzsment általában része a biztonsági menedzsment szervezeti stratégiájának, amely szélesebb körű, mint egy informatikai szolgáltató.
Az ITIL v3 az informatikai biztonsági menedzsmentet a szolgáltatástervezés központi volumenének részeként veszi figyelembe, amelynek eredményeként ez a folyamat hatékonyabban integrálható a szolgáltatás életciklusába. Az információbiztonsági menedzser az informatikai biztonságkezelés folyamattulajdonosa.
A Techopedia magyarázza az IT biztonsági menedzsmentet (ITSM)
A következők az információkezelési alfolyamatok és a folyamatok céljai:
- A biztonsági ellenőrzések megtervezése: Megfelelő szervezeti és technikai intézkedések megtervezése a szervezet adatainak, információinak és informatikai szolgáltatásainak rendelkezésre állásának, integritásának és titkosságának garantálása érdekében
- Biztonsági tesztelés: Annak biztosítása érdekében, hogy minden biztonsági mechanizmust rendszeresen teszteljenek
- A biztonsági események kezelése: A behatolások és támadások azonosítása és leküzdése, valamint a biztonsági szabályok megsértéséből eredő károk minimalizálása
- Biztonsági felülvizsgálat: Annak áttekintése, hogy a biztonsági intézkedések és folyamatok továbbra is összhangban állnak-e az üzleti kockázatvállalással, valamint annak ellenőrzése, hogy ezeket a biztonsági intézkedéseket és folyamatokat következetesen irányítják-e és tesztelték-e.
A biztonsági menedzsment folyamatban a folyamat bemeneteinek és kimeneteinek jelölésére széles körben használt ITIL kifejezések és információs objektumok a következők:
- Rendelkezésre állás / IT szolgáltatás folytonosság menedzsment (ITSCM) / biztonsági tesztelési ütemterv
- Korrelációs szabályok és eseményszűrés
- Információbiztonsági politika
- Információbiztonsági jelentés
- Biztonsági menedzsment információs rendszer (SMIS)
- Vizsgálati jelentés
- Az információbiztonsági politika alapja
- Biztonsági tanácsok
- Biztonsági riasztás
