Преглед садржаја:
- Дефиниција - Шта значи управљање ИТ сигурношћу (ИТСМ)?
- Тецхопедиа објашњава управљање ИТ сигурношћу (ИТСМ)
Дефиниција - Шта значи управљање ИТ сигурношћу (ИТСМ)?
Менаџмент ИТ безбедности (ИТСМ) намерава да гарантује доступност, интегритет и поверљивост података, информација и ИТ услуга организације. Управљање сигурношћу Библиотеке ИТ инфраструктуре обично чини део организационе стратегије за управљање сигурношћу која има шири опсег у поређењу са провајдером ИТ услуга.
ИТИЛ в3 сматра управљање ИТ сигурношћу делом своје језгре дизајна сервиса, што резултира ефикаснијом интеграцијом овог процеса у животни циклус сервиса. Менаџер информационе сигурности је власник процеса управљања ИТ сигурношћу.
Тецхопедиа објашњава управљање ИТ сигурношћу (ИТСМ)
Следе подпроцеси управљања информацијама и циљеви процеса:
- Пројектовање безбедносних контрола: Дизајн погодних организационих и техничких мера за гарантовање доступности, интегритета и поверљивости података, информација и ИТ услуга организације
- Испитивање сигурности: Да би се осигурало да се сви сигурносни механизми подвргавају редовном тестирању
- Управљање сигурносним инцидентима: Идентификовати и борити се против упада и напада и минимизирати штету насталу услед нарушавања безбедности.
- Преглед безбедности: Прегледати да ли су безбедносне мере и процеси и даље у складу са перцепцијама ризика са пословне стране, као и потврдити да ли се овим безбедносним мерама и процесима доследно управља и тестира
ИТИЛ термини и информациони објекти који се широко користе у процесу управљања сигурношћу како би означили улазе и излазе процеса су сљедећи:
- Расположивост / управљање континуитетом ИТ услуга (ИТСЦМ) / распоред тестирања сигурности
- Правила корелације и филтрирање догађаја
- Политика информационе сигурности
- Извештај о безбедности информација
- Информациони систем управљања сигурношћу (СМИС)
- Тест извештај
- Подлога политике безбедности информација
- Саветодавни савети
- Сигурносно упозорење
