Turinys:
- Apibrėžimas - ką reiškia IT saugos valdymas (ITSM)?
- „Techopedia“ paaiškina IT saugumo valdymą (ITSM)
Apibrėžimas - ką reiškia IT saugos valdymas (ITSM)?
IT saugumo valdymas (ITSM) siekia užtikrinti organizacijos duomenų, informacijos ir IT paslaugų prieinamumą, vientisumą ir konfidencialumą. IT infrastruktūros bibliotekos (ITIL) saugumo valdymas paprastai yra saugos valdymo organizacinės strategijos, turinčios platesnę taikymo sritį, palyginti su IT paslaugų teikėju, dalis.
„ITIL v3“ IT saugumo valdymą laiko jų paslaugų projektavimo pagrindinės apimties dalimi, o tai lemia efektyvesnį šio proceso integravimą į paslaugų gyvavimo ciklą. Informacijos saugos vadybininkas yra IT saugumo valdymo proceso savininkas.
„Techopedia“ paaiškina IT saugumo valdymą (ITSM)
Tai yra informacijos valdymo subprocesai ir proceso tikslai:
- Saugumo kontrolės projektavimas: Sukurti tinkamas organizacines ir technines priemones, užtikrinančias organizacijos duomenų, informacijos ir IT paslaugų prieinamumą, vientisumą ir konfidencialumą.
- Saugumo tikrinimas: siekiant užtikrinti, kad visi saugumo mechanizmai būtų reguliariai tikrinami
- Saugumo incidentų valdymas: atpažinti įsibrovimus ir išpuolius bei su jais kovoti, taip pat sumažinti žalą, patirtą dėl saugumo pažeidimų
- Saugumo peržiūra: peržiūrėti, ar saugos priemonės ir procesai vis dar atitinka rizikos suvokimą iš verslo pusės, taip pat patikrinti, ar šios saugos priemonės ir procesai yra nuosekliai valdomi ir išbandomi.
ITIL terminai ir informacijos objektai, kurie yra plačiai naudojami saugumo valdymo procese, siekiant nurodyti proceso įvestis ir išvestis, yra šie:
- Prieinamumo / IT paslaugų tęstinumo valdymas (ITSCM) / saugumo testavimo grafikas
- Koreliacijos taisyklės ir įvykių filtravimas
- Informacijos saugumo politika
- Informacijos saugumo ataskaita
- Saugumo valdymo informacinė sistema (SMIS)
- Testo ataskaita
- Informacijos saugumo politikos pagrindas
- Saugumo patarimai
- Saugumo įspėjimas
