Obsah:
- Definícia - Čo znamená správa bezpečnosti IT (ITSM)?
- Techopedia vysvetľuje správu zabezpečenia IT (ITSM)
Definícia - Čo znamená správa bezpečnosti IT (ITSM)?
Zámerom správy bezpečnosti IT (ITSM) je zaručiť dostupnosť, integritu a dôvernosť údajov, informácií a IT služieb organizácie. Správa bezpečnosti knižnice IT infraštruktúry (ITIL) je spravidla súčasťou organizačnej stratégie riadenia bezpečnosti, ktorá má v porovnaní s poskytovateľom IT služieb širší rozsah.
ITIL v3 považuje riadenie bezpečnosti IT za súčasť svojho základného objemu návrhu služieb, čoho výsledkom je efektívnejšia integrácia tohto procesu do životného cyklu služby. Správca informačnej bezpečnosti je vlastníkom procesu riadenia bezpečnosti IT.
Techopedia vysvetľuje správu zabezpečenia IT (ITSM)
Nižšie sú uvedené čiastkové procesy správy informácií a ciele procesov:
- Navrhovanie bezpečnostných kontrol: Navrhnúť vhodné organizačné a technické opatrenia na zaručenie dostupnosti, integrity a dôvernosti údajov, informácií a IT služieb organizácie.
- Bezpečnostné testovanie: Zabezpečiť pravidelné testovanie všetkých bezpečnostných mechanizmov
- Riadenie bezpečnostných incidentov: Identifikovať a bojovať proti prienikom a útokom a tiež minimalizovať škody spôsobené narušením bezpečnosti
- Preskúmanie zabezpečenia: preveriť, či sú bezpečnostné opatrenia a procesy stále v súlade s vnímaním rizika zo strany podniku, a tiež overiť, či sa tieto bezpečnostné opatrenia a procesy dôsledne riadia a testujú.
Termíny a informačné objekty ITIL, ktoré sa široko používajú v procese riadenia bezpečnosti na označenie vstupov a výstupov procesu, sú tieto:
- Riadenie dostupnosti / IT kontinuity služieb (ITSCM) / harmonogram testovania bezpečnosti
- Korelačné pravidlá a filtrovanie udalostí
- Politika informačnej bezpečnosti
- Správa o informačnej bezpečnosti
- Informačný systém riadenia bezpečnosti (SMIS)
- Protokol o skúške
- Podporná politika informačnej bezpečnosti
- Bezpečnostné pokyny
- Bezpečnostné upozornenie
