Što je to sigurnosno upravljanje? - definicija iz tehopedije

Definicija - Što znači upravljanje IT sigurnošću (ITSM)?

Upravljanje IT sigurnošću (ITSM) namjerava zajamčiti dostupnost, cjelovitost i povjerljivost podataka, informacija i IT usluga organizacije. Upravljanje sigurnošću biblioteke IT infrastrukture (ITIL) obično čini dio organizacijske strategije upravljanja sigurnošću koja ima širi opseg u usporedbi s pružateljem IT usluga.

ITIL v3 smatra upravljanje IT sigurnošću dijelom svoje jezgre dizajna servisa, što rezultira učinkovitijom integracijom ovog procesa u životni ciklus usluge. Upravitelj informacijske sigurnosti je vlasnik procesa upravljanja informacijskom sigurnošću.

Techopedia objašnjava upravljanje sigurnošću IT-a (ITSM)

Slijede podprocesi upravljanja informacijama i ciljevi procesa:

• Projektiranje sigurnosnih kontrola: Osmisliti odgovarajuće organizacijske i tehničke mjere kojima će se zajamčiti dostupnost, cjelovitost i povjerljivost podataka, informacija i IT usluga organizacije
• Ispitivanje sigurnosti: Da bi se osiguralo da se svi sigurnosni mehanizmi podvrgavaju redovitom testiranju
• Upravljanje sigurnosnim incidentima: prepoznati i boriti se protiv upada i napada te umanjiti štetu nastalu zbog narušavanja sigurnosti
• Sigurnosni pregled: Pregledati jesu li sigurnosne mjere i postupci još uvijek u skladu s percepcijama rizika s poslovne strane, kao i provjeriti jesu li te sigurnosne mjere i postupci dosljedno vođeni i testirani

Pojmovi i informacijski objekti ITIL-a koji se široko koriste u procesu upravljanja sigurnošću u svrhu označavanja ulaza i izlaza procesa su sljedeći:

• Raspoloživost / Upravljanje kontinuitetom IT usluga (ITSCM) / raspored testiranja sigurnosti
• Pravila povezanosti i filtriranje događaja
• Politika informacijske sigurnosti
• Izvješće o informacijskoj sigurnosti
• Informacijski sustav upravljanja sigurnošću (SMIS)
• Izvještaj o ispitivanju
• Podloga politike informacijske sigurnosti
• Sigurnosni savjeti
• Sigurnosno upozorenje