תוכן עניינים:
הגדרה - מה המשמעות של ניהול אבטחת IT (ITSM)?
ניהול אבטחת IT (ITSM) מתכוון להבטיח את זמינותם, שלמותם וסודיותם של שירותי הארגון, המידע והמידע של הארגון. ניהול אבטחה של ספריית תשתיות IT (ITIL) מהווה בדרך כלל חלק מאסטרטגיה ארגונית לניהול אבטחה שיש לה היקף רחב יותר בהשוואה לספק שירותי IT.
ITIL v3 רואה בניהול אבטחת IT כחלק מנפח הליבה של תכנון השירות שלהם, מה שמביא לשילוב יעיל יותר של תהליך זה במחזור חיי השירות. מנהל אבטחת מידע הוא בעל התהליך של ניהול אבטחת IT.
Techopedia מסביר ניהול אבטחת IT (ITSM)
להלן תהליכי המשנה לניהול מידע ויעדי תהליכים:
- תכנון בקרות אבטחה: לתכנן אמצעים ארגוניים וטכניים מתאימים כדי להבטיח זמינות, שלמות וסודיות של שירותי הארגון, המידע וה- IT
- בדיקות אבטחה: כדי להבטיח שכל מנגנוני האבטחה נתונים לבדיקה רגילה
- ניהול אירועי אבטחה: לזהות ולהילחם בפריצות והתקפות וגם למזער נזקים שנגרמו עקב הפרות אבטחה
- סקירת אבטחה: לבחון האם אמצעי הבטיחות ותהליכי הבטיחות עדיין תואמים לתפיסות הסיכון מהצד העסקי, וכן לאמת אם אמצעי הבטיחות והתהליכים הללו מנוהלים ונבדקים באופן עקבי.
מונחי ITIL ואובייקטי המידע הנמצאים בשימוש נרחב בתהליך ניהול האבטחה כדי לסמן כניסות ותפוקות של התהליך הם כדלקמן:
- ניהול זמינות / ניהול רצף שירות IT (ITSCM) / לוח הזמנים לבדיקת אבטחה
- כללי מתאם וסינון אירועים
- מדיניות אבטחת מידע
- דוח אבטחת מידע
- מערכת מידע בנושא ניהול אבטחה (SMIS)
- דוח בדיקה
- ביסוס מדיניות אבטחת המידע
- יועצי אבטחה
- אזעקת אבטחה
