Inhalt
- Definition - Was bedeutet IT-Sicherheitsmanagement (ITSM)?
- Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
- Techopedia erklärt IT-Sicherheitsmanagement (ITSM)
Definition - Was bedeutet IT-Sicherheitsmanagement (ITSM)?
Das IT-Sicherheitsmanagement (ITSM) soll die Verfügbarkeit, Integrität und Vertraulichkeit von Daten, Informationen und IT-Diensten eines Unternehmens gewährleisten. Das Sicherheitsmanagement der IT Infrastructure Library (ITIL) ist im Allgemeinen Teil einer Organisationsstrategie für das Sicherheitsmanagement, die im Vergleich zu einem IT-Dienstleister einen breiteren Anwendungsbereich hat.
ITIL v3 betrachtet das IT-Sicherheitsmanagement als Teil des Kernvolumens des Service-Designs, was zu einer effektiveren Integration dieses Prozesses in den Service-Lebenszyklus führt. Ein Informationssicherheitsmanager ist der Prozessverantwortliche für das IT-Sicherheitsmanagement.
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt IT-Sicherheitsmanagement (ITSM)
Im Folgenden sind Teilprozesse und Prozessziele des Informationsmanagements aufgeführt:
- Entwerfen von Sicherheitskontrollen: Entwerfen geeigneter organisatorischer und technischer Maßnahmen, um die Verfügbarkeit, Integrität und Vertraulichkeit von Daten, Informationen und IT-Diensten einer Organisation zu gewährleisten
- Sicherheitstests: Um sicherzustellen, dass alle Sicherheitsmechanismen regelmäßigen Tests unterzogen werden
- Management von Sicherheitsvorfällen: Zur Identifizierung und Bekämpfung von Eindringlingen und Angriffen sowie zur Minimierung von Schäden, die durch Sicherheitsverletzungen entstehen
- Sicherheitsüberprüfung: Um zu überprüfen, ob die Sicherheitsmaßnahmen und -prozesse immer noch den Risikowahrnehmungen von Seiten des Unternehmens entsprechen, und um zu validieren, ob diese Sicherheitsmaßnahmen und -prozesse konsequent verwaltet und getestet werden
Die ITIL-Begriffe und -Informationsobjekte, die im Sicherheitsverwaltungsprozess häufig verwendet werden, um Prozesseingaben und -ausgaben zu kennzeichnen, lauten wie folgt:
- Zeitplan für Verfügbarkeits- / IT-Service-Continuity-Management (ITSCM) / Sicherheitstests
- Korrelationsregeln und Ereignisfilterung
- Informationssicherheitspolitik
- Bericht zur Informationssicherheit
- Sicherheitsmanagement-Informationssystem (SMIS)
- Testbericht
- Grundlegende Informationssicherheitsrichtlinie
- Sicherheitshinweise
- Sicherheitsalarm