Зміст:
- Визначення - Що означає управління безпекою ІТ (ITSM)?
- Техопедія пояснює управління безпекою ІТ (ITSM)
Визначення - Що означає управління безпекою ІТ (ITSM)?
Управління безпекою ІТ (ITSM) має намір гарантувати доступність, цілісність та конфіденційність даних, інформації та ІТ-послуг організації. Управління безпекою бібліотеки ІТ-інфраструктури (ITIL), як правило, є частиною організаційної стратегії управління безпекою, яка має ширший обсяг порівняно з постачальником послуг ІТ.
ITIL v3 розглядає управління безпекою ІТ як частину основного обсягу проектування сервісу, що призводить до ефективнішої інтеграції цього процесу в життєвий цикл служби. Менеджер інформаційної безпеки є власником процесу управління безпекою ІТ.
Техопедія пояснює управління безпекою ІТ (ITSM)
Нижче перелічені підпроцеси управління інформацією та цілі процесу:
- Проектування контролю безпеки: Розробити відповідні організаційні та технічні заходи для забезпечення доступності, цілісності та конфіденційності даних, інформації та ІТ-послуг організації
- Тестування безпеки: Щоб забезпечити регулярне тестування всіх механізмів захисту
- Управління інцидентами безпеки: виявлення та боротьба з вторгненнями та атаками, а також мінімізація збитків, завданих через порушення безпеки
- Огляд безпеки: перевірити, чи відповідають заходи та процеси безпеки відповідно до сприйняття ризику з боку бізнесу, а також перевірити, чи ці заходи та процеси безпеки послідовно керуються та перевіряються
Терміни та інформаційні об'єкти ITIL, які широко використовуються в процесі управління безпекою для позначення входів та виходів процесів, є такими:
- Розклад доступності / управління безперервністю ІТ-сервісів (ITSCM) / графік тестування безпеки
- Правила кореляції та фільтрування подій
- Політика інформаційної безпеки
- Звіт про інформаційну безпеку
- Інформаційна система управління безпекою (SMIS)
- Протокол випробування
- Підтримка політики інформаційної безпеки
- Консультації з безпеки
- Попередження про безпеку
