Güvenlik yönetimi (itsm) nedir? - techopedia nedir?

Tanımı - BT Güvenlik Yönetimi (ITSM) ne anlama geliyor?

BT güvenlik yönetimi (ITSM), bir kuruluşun veri, bilgi ve BT hizmetlerinin kullanılabilirliğini, bütünlüğünü ve gizliliğini garanti etmeyi amaçlamaktadır. BT Altyapı Kütüphanesi (ITIL) güvenlik yönetimi, genellikle bir BT hizmet sağlayıcısına kıyasla daha geniş bir kapsama sahip olan güvenlik yönetimine yönelik kurumsal bir stratejinin bir parçasını oluşturur.

ITIL v3, BT güvenlik yönetimini hizmet tasarım çekirdek hacminin bir parçası olarak görür ve bu da bu sürecin hizmet yaşam döngüsüne daha etkili bir şekilde entegre edilmesini sağlar. Bilgi güvenliği yöneticisi, BT güvenlik yönetiminin süreç sahibidir.

Techopedia, BT Güvenlik Yönetimini (ITSM) açıklıyor

Bilgi yönetimi alt süreçleri ve süreç hedefleri şunlardır:

• Güvenlik denetimleri tasarlama: Bir kuruluşun veri, bilgi ve BT hizmetlerinin kullanılabilirliğini, bütünlüğünü ve gizliliğini garanti etmek için uygun kurumsal ve teknik önlemler tasarlamak
• Güvenlik testi: Tüm güvenlik mekanizmalarının düzenli teste tabi tutulmasını sağlamak için
• Güvenlik olaylarını yönetme: Saldırıları ve saldırıları tanımlamak ve bunlarla mücadele etmek ve ayrıca güvenlik ihlallerinden kaynaklanan zararları en aza indirmek
• Güvenlik incelemesi: Güvenlik önlemlerinin ve süreçlerinin hala iş dünyasından risk algılarına uygun olup olmadığını gözden geçirmek ve ayrıca bu güvenlik önlemlerinin ve süreçlerinin tutarlı bir şekilde yönetilip yönetilmediğini ve test edildiğini doğrulamak

Proses giriş ve çıkışlarını belirtmek için güvenlik yönetimi sürecinde yaygın olarak kullanılan ITIL terimleri ve bilgi nesneleri aşağıdaki gibidir:

• Kullanılabilirlik / BT hizmeti süreklilik yönetimi (ITSCM) / güvenlik testi programı
• Korelasyon kuralları ve olay filtreleme
• Bilgi güvenliği politikası
• Bilgi güvenliği raporu
• Güvenlik yönetimi bilgi sistemi (SMIS)
• Test raporu
• Destekleyici Bilgi güvenliği politikası
• Güvenlik önerileri
• Güvenlik uyarısı