Inhaltsverzeichnis:
- Definition - Was bedeutet IT-Sicherheitsmanagement (ITSM)?
- Techopedia erklärt IT-Sicherheitsmanagement (ITSM)
Definition - Was bedeutet IT-Sicherheitsmanagement (ITSM)?
Das IT-Sicherheitsmanagement (ITSM) soll die Verfügbarkeit, Integrität und Vertraulichkeit der Daten, Informationen und IT-Services eines Unternehmens gewährleisten. Das Sicherheitsmanagement der IT Infrastructure Library (ITIL) ist im Allgemeinen Teil einer Organisationsstrategie für das Sicherheitsmanagement, die im Vergleich zu einem IT-Dienstleister einen breiteren Anwendungsbereich hat.
ITIL v3 betrachtet das IT-Sicherheitsmanagement als Teil des Kernvolumens des Service-Designs, was zu einer effektiveren Integration dieses Prozesses in den Service-Lebenszyklus führt. Ein Informationssicherheitsmanager ist der Prozessverantwortliche für das IT-Sicherheitsmanagement.
Techopedia erklärt IT-Sicherheitsmanagement (ITSM)
Im Folgenden sind Teilprozesse und Prozessziele des Informationsmanagements aufgeführt:
- Entwerfen von Sicherheitskontrollen: Entwerfen geeigneter organisatorischer und technischer Maßnahmen, um die Verfügbarkeit, Integrität und Vertraulichkeit der Daten, Informationen und IT-Dienste einer Organisation zu gewährleisten
- Sicherheitstests: Um sicherzustellen, dass alle Sicherheitsmechanismen regelmäßigen Tests unterzogen werden
- Management von Sicherheitsvorfällen: Zur Identifizierung und Bekämpfung von Eindringlingen und Angriffen sowie zur Minimierung von Schäden, die durch Sicherheitsverletzungen entstehen
- Sicherheitsüberprüfung: Um zu überprüfen, ob die Sicherheitsmaßnahmen und -prozesse noch immer den Risikowahrnehmungen von Seiten des Unternehmens entsprechen, und um zu validieren, ob diese Sicherheitsmaßnahmen und -prozesse konsequent verwaltet und getestet werden
Die ITIL-Begriffe und -Informationsobjekte, die im Sicherheitsverwaltungsprozess häufig verwendet werden, um Prozesseingaben und -ausgaben zu kennzeichnen, lauten wie folgt:
- Zeitplan für Verfügbarkeits- / IT-Service-Continuity-Management (ITSCM) / Sicherheitstests
- Korrelationsregeln und Ereignisfilterung
- Informationssicherheitspolitik
- Bericht zur Informationssicherheit
- Sicherheitsmanagement-Informationssystem (SMIS)
- Testbericht
- Grundlegende Informationssicherheitsrichtlinie
- Sicherheitshinweise
- Sicherheitsalarm
