Vad är det säkerhetshantering (itsm)? - definition från techopedia

Definition - Vad betyder IT Security Management (ITSM)?

IT Security Management (ITSM) avser att garantera tillgänglighet, integritet och konfidentialitet för en organisations data, information och IT-tjänster. ITIL: s säkerhetshantering utgör i allmänhet en del av en organisationsstrategi för säkerhetshantering som har ett bredare tillämpningsområde jämfört med en IT-tjänsteleverantör.

ITIL v3 betraktar IT-säkerhetshantering som en del av deras kärnvolym för servicedesign, vilket resulterar i en mer effektiv integration av denna process i livscykeln. En informationssäkerhetschef är processägaren för IT-säkerhetshantering.

Techopedia förklarar IT Security Management (ITSM)

Följande är delprocesser för informationshantering och processmål:

• Utforma säkerhetskontroller: Att utforma lämpliga organisatoriska och tekniska åtgärder för att garantera tillgänglighet, integritet och konfidentialitet för en organisations data, information och IT-tjänster
• Säkerhetstestning: För att säkerställa att alla säkerhetsmekanismer utsätts för regelbundna tester
• Hantera säkerhetsincidenter: Att identifiera och bekämpa intrång och attacker och också minimera skador som uppkommit på grund av säkerhetsöverträdelser
• Säkerhetsgranskning: För att granska om säkerhetsåtgärderna och processerna fortfarande är i överensstämmelse med riskuppfattningar från affärssidan, och även för att bekräfta om dessa säkerhetsåtgärder och processer konsekvent hanteras och testas

ITIL-termerna och informationsobjekten som används allmänt i säkerhetshanteringsprocessen för att beteckna processingångar och -utgångar är följande:

• Tillgänglighet / IT-servicekontinuitetshantering (ITSCM) / schema för säkerhetstest
• Korrelationsregler och händelsefiltrering
• Informationssäkerhetspolicy
• Informationssäkerhetsrapport
• Informationssystem för säkerhetshantering (SMIS)
• Testrapport
• Grundläggande av informationssäkerhetspolicy
• Säkerhetsrådgivning
• Säkerhetsvarning