Sisällysluettelo:
- Määritelmä - Mitä IT-tietoturvan hallinta (ITSM) tarkoittaa?
- Techopedia selittää IT-tietoturvan hallinnan (ITSM)
Määritelmä - Mitä IT-tietoturvan hallinta (ITSM) tarkoittaa?
IT-tietoturvahallinnan (ITSM) tarkoituksena on taata organisaation tietojen, tieto- ja IT-palveluiden saatavuus, eheys ja luottamuksellisuus. IT-infrastruktuurikirjaston (ITIL) tietoturvan hallinta on yleensä osa tietoturvan hallinnan organisaatiostrategiaa, jolla on laajempi soveltamisala verrattuna IT-palveluntarjoajaan.
ITIL v3 pitää IT-tietoturvan hallintaa osana heidän palvelusuunnittelun ydinvolyymiä, mikä johtaa tämän prosessin tehokkaampaan integrointiin palvelun elinkaareen. Tietoturvapäällikkö on tietoturvahallinnan prosessinomistaja.
Techopedia selittää IT-tietoturvan hallinnan (ITSM)
Seuraavat ovat tiedonhallinnan osaprosessit ja prosessin tavoitteet:
- Turvavalvonnan suunnittelu: Suunnitellaan sopivat organisatoriset ja tekniset toimenpiteet organisaation tietojen, tieto- ja IT-palveluiden saatavuuden, eheyden ja luottamuksellisuuden takaamiseksi
- Suojaustestaus: Varmistetaan, että kaikki suojausmekanismit testataan säännöllisesti
- Turvallisuushäiriöiden hallinta: Tunnistaa ja torjua tunkeutumisia ja hyökkäyksiä sekä minimoida turvallisuusrikkomusten aiheuttamat vahingot
- Turvallisuuskatsaus: Tarkastellaan, ovatko turvallisuustoimenpiteet ja prosessit edelleen liiketoiminnan riskinarviointien mukaisia, ja myös tarkistaa, hallitaanko ja testataanko näitä turvallisuustoimenpiteitä ja prosesseja johdonmukaisesti
ITIL-termit ja tietoobjektit, joita käytetään laajasti tietoturvan hallintaprosessissa prosessitulojen ja -tulosten merkitsemiseksi, ovat seuraavat:
- Saatavuus / IT-palvelun jatkuvuuden hallinta (ITSCM) / tietoturvatestausaikataulu
- Korrelaatiosäännöt ja tapahtumien suodatus
- Tietoturvapolitiikka
- Tietoturvaraportti
- Turvallisuuden hallinnan tietojärjestelmä (SMIS)
- Testiraportti
- Tietoturvapolitiikan perusta
- Turvallisuusohjeet
- Turvallisuushälytys
