Taula de continguts:
- Definició: què significa Gestió de Seguretat de TI (ITSM)?
- Techopedia explica IT Security Management (ITSM)
Definició: què significa Gestió de Seguretat de TI (ITSM)?
La gestió de seguretat informàtica (ITSM) pretén garantir la disponibilitat, integritat i confidencialitat de les dades, informació i serveis informàtics d’una organització. La gestió de seguretat de la Biblioteca d’infraestructures informàtiques (ITIL) forma part generalment d’una estratègia organitzativa de gestió de seguretat que té un abast més ampli en comparació amb un proveïdor de serveis informàtics.
ITIL v3 considera la gestió de la seguretat informàtica com a part del volum principal del disseny del servei, la qual cosa resulta en una integració més eficaç d’aquest procés al cicle de vida. Un gestor de seguretat de la informació és el propietari del procés de gestió de seguretat de TI.
Techopedia explica IT Security Management (ITSM)
A continuació es detallen els subprocessos i processos de gestió de la informació:
- Dissenyar controls de seguretat: Dissenyar mesures organitzatives i tècniques adequades per garantir la disponibilitat, integritat i confidencialitat de les dades, informació i serveis informàtics d’una organització
- Prova de seguretat: per assegurar que tots els mecanismes de seguretat se sotmeten a proves periòdiques
- Gestió d’incidents de seguretat: per identificar i combatre intrusions i atacs i també per minimitzar els danys ocasionats per incompliments de seguretat
- Revisió de seguretat: per revisar si les mesures i processos de seguretat segueixen d'acord amb les percepcions de risc per part del negoci, i també per validar si aquestes mesures i processos de seguretat es gestionen i proven constantment
Els termes i objectes d'informació ITIL que s'utilitzen àmpliament en el procés de gestió de seguretat per significar les entrades i sortides del procés són els següents:
- Gestió de la continuïtat del servei de disponibilitat / informàtica (ITSCM) / programació de proves de seguretat
- Regles de correlació i filtratge d'esdeveniments
- Política de seguretat de la informació
- Informe de seguretat de la informació
- Sistema d'informació de gestió de seguretat (SMIS)
- Informe de prova
- Basar en la política de seguretat de la informació
- Consells sobre seguretat
- Alerta de seguretat
