Hva er det sikkerhetsstyring (itsm)? - definisjon fra techopedia

Definisjon - Hva betyr IT Security Management (ITSM)?

IT Security Management (ITSM) har til hensikt å garantere tilgjengeligheten, integriteten og konfidensialiteten til en organisasjons data, informasjon og IT-tjenester. ITIL-sikkerhetsstyring (IT Infrastructure Library) er vanligvis en del av en organisasjonsstrategi for sikkerhetsstyring som har et bredere omfang sammenlignet med en IT-tjenesteleverandør.

ITIL v3 anser IT-sikkerhetsstyring som en del av deres kjernevolum for tjenestedesign, noe som resulterer i en mer effektiv integrering av denne prosessen i livssyklusen. En informasjonssikkerhetssjef er prosesseier for IT-sikkerhetsstyring.

Techopedia forklarer IT Security Management (ITSM)

Følgende er underprosesser og prosessmål for informasjonsstyring:

• Utforme sikkerhetskontroller: Å utforme passende organisatoriske og tekniske tiltak for å garantere tilgjengeligheten, integriteten og konfidensialiteten til organisasjonens data, informasjon og IT-tjenester
• Sikkerhetstesting: For å sikre at alle sikkerhetsmekanismer blir utsatt for regelmessig testing
• Håndtering av sikkerhetshendelser: Å identifisere og bekjempe innbrudd og angrep og også for å minimere skader som er oppstått på grunn av sikkerhetsbrudd
• Sikkerhetsgjennomgang: For å gjennomgå om sikkerhetstiltakene og prosessene fremdeles er i samsvar med risikopersepsjoner fra forretningssiden, og også for å validere om disse sikkerhetstiltakene og prosessene konsekvent styres og testes

ITIL-vilkårene og informasjonsobjektene som er mye brukt i sikkerhetsstyringsprosessen for å indikere prosessinnganger og -utganger er som følger:

• Tilgjengelighet / IT-tjenestekontinuitetsstyring (ITSCM) / sikkerhetstestplan
• Korrelasjonsregler og hendelsesfiltrering
• Informasjonssikkerhetspolitikk
• Informasjonssikkerhetsrapport
• Informasjonssystem for sikkerhetsadministrasjon (SMIS)
• Testrapport
• Underbygging av informasjonssikkerhetspolitikk
• Sikkerhetsrådgivere
• Sikkerhetsadvarsel