目录:
定义-IT安全管理(ITSM)是什么意思?
IT安全管理(ITSM)旨在保证组织的数据,信息和IT服务的可用性,完整性和机密性。 IT基础结构库(ITIL)安全管理通常构成安全管理组织策略的一部分,与IT服务提供商相比,其范围更广。
ITIL v3将IT安全管理视为其服务设计核心部分的一部分,从而可以更有效地将此流程集成到服务生命周期中。 信息安全经理是IT安全管理的流程所有者。
技术百科解释了IT安全管理(ITSM)
以下是信息管理子流程和流程目标:
- 设计安全控制:设计适当的组织和技术措施,以保证组织的数据,信息和IT服务的可用性,完整性和机密性
- 安全测试:确保所有安全机制都受到定期测试
- 管理安全事件:识别和打击入侵和攻击,并最大程度地减少由于安全漏洞而造成的损失
- 安全审查:审查安全措施和过程是否仍然符合业务方面的风险认知,并验证这些安全措施和过程是否得到一致的管理和测试
在安全管理过程中被广泛使用以表示过程输入和输出的ITIL术语和信息对象如下:
- 可用性/ IT服务连续性管理(ITSCM)/安全测试计划
- 关联规则和事件过滤
- 信息安全政策
- 信息安全报告
- 安全管理信息系统(SMIS)
- 测试报告
- 信息安全政策的基础
- 安全公告
- 安全警报
