Kazalo:
- Opredelitev - Kaj pomeni upravljanje varnosti IT (ITSM)?
- Techopedia pojasnjuje upravljanje varnosti IT (ITSM)
Opredelitev - Kaj pomeni upravljanje varnosti IT (ITSM)?
Upravljanje varnosti IT (ITSM) namerava zagotoviti razpoložljivost, celovitost in zaupnost podatkov, informacij in informacijskih storitev organizacije. Upravljanje varnosti IT Infrastrukturne knjižnice (ITIL) na splošno predstavlja del organizacijske strategije za upravljanje varnosti, ki ima širši obseg v primerjavi s ponudnikom IT storitev.
ITIL v3 meni, da je upravljanje varnosti IT del njihovega osnovnega obsega storitve, kar prinaša učinkovitejšo vključitev tega procesa v življenjski cikel storitve. Upravitelj informacijske varnosti je lastnik procesa upravljanja varnosti IT.
Techopedia pojasnjuje upravljanje varnosti IT (ITSM)
Sledijo podprocesi upravljanja informacij in cilji procesa:
- Oblikovanje varnostnega nadzora: Oblikovati ustrezne organizacijske in tehnične ukrepe za zagotovitev razpoložljivosti, celovitosti in zaupnosti podatkov, informacij in informacijskih storitev organizacije
- Preizkušanje varnosti: Zagotoviti, da se vsi varnostni mehanizmi redno testirajo
- Obvladovanje varnostnih incidentov: prepoznati in se boriti proti vdoru in napadom ter zmanjšati škodo, nastalo zaradi kršitev varnosti.
- Pregled varnosti: preučiti, ali so varnostni ukrepi in procesi še vedno v skladu z zaznavami tveganja s poslovne strani, in preveriti, ali se ti varnostni ukrepi in procesi dosledno upravljajo in preskušajo
Izrazi in informacijski predmeti ITIL, ki se pogosto uporabljajo v postopku upravljanja varnosti, da bi označili vhode in izhode procesa, so naslednji:
- Urnik razpoložljivosti / upravljanje neprekinjene storitve (ITSCM) / urnik testiranja varnosti
- Pravila korelacije in filtriranje dogodkov
- Politika informacijske varnosti
- Poročilo o varnosti informacij
- Informacijski sistem za upravljanje varnosti (SMIS)
- Testno poročilo
- Podlaga za politiko informacijske varnosti
- Varnostni nasveti
- Varnostno opozorilo