Съдържание:
- Определение - Какво означава управление на информационната сигурност (ITSM)?
- Techopedia обяснява управлението на информационната сигурност (ITSM)
Определение - Какво означава управление на информационната сигурност (ITSM)?
Управлението на информационната сигурност (ITSM) възнамерява да гарантира наличността, целостта и поверителността на данните, информационните и информационните услуги на организацията. Управлението на сигурността на библиотеката на ИТ инфраструктурата (ITIL) обикновено представлява част от организационната стратегия за управление на сигурността, която има по-широк обхват в сравнение с доставчика на ИТ услуги.
ITIL v3 разглежда управлението на информационната сигурност като част от основния обем на дизайна на услугите си, което води до по-ефективно интегриране на този процес в жизнения цикъл на услугата. Мениджър на информационната сигурност е собственик на процеса на управление на сигурността на информационните технологии.
Techopedia обяснява управлението на информационната сигурност (ITSM)
Следните са подпроцеси за управление на информацията и цели на процеса:
- Проектиране на контрол на сигурността: Да се проектират подходящи организационни и технически мерки, които да гарантират наличието, целостта и поверителността на данните, информационните и информационните услуги на организацията.
- Тестване на сигурността: За да се гарантира, че всички механизми за сигурност се подлагат на редовни тестове
- Управление на инциденти със сигурността: Да се идентифицират и да се борят с посегателства и атаки, както и да се сведат до минимум щетите, нанесени поради нарушения на сигурността.
- Преглед на сигурността: да се прегледа дали мерките и процесите за безопасност все още са в съответствие с възприемането на риска от страна на бизнеса, както и да се потвърди дали тези мерки и процеси за безопасност се управляват и тестват последователно.
Термините и информационните обекти на ITIL, които се използват широко в процеса на управление на сигурността с цел означаване на входни и изходни процеси, са както следва:
- Наличие / управление на непрекъснатостта на ИТ услугите / график за тестване на сигурността
- Правила за корелация и филтриране на събития
- Политика за информационна сигурност
- Доклад за сигурността на информацията
- Информационна система за управление на сигурността (SMIS)
- Доклад от теста
- В основата на политиката за информационна сигурност
- Съвети за сигурност
- Сигнал за сигурност
