Mục lục:
- Định nghĩa - Quản lý bảo mật CNTT (ITSM) có nghĩa là gì?
- Techopedia giải thích Quản lý bảo mật CNTT (ITSM)
Định nghĩa - Quản lý bảo mật CNTT (ITSM) có nghĩa là gì?
Quản lý bảo mật CNTT (ITSM) dự định đảm bảo tính sẵn sàng, tính toàn vẹn và bảo mật của dữ liệu, thông tin và dịch vụ CNTT của tổ chức. Quản lý bảo mật Thư viện cơ sở hạ tầng CNTT (ITIL) thường là một phần của chiến lược tổ chức để quản lý bảo mật có phạm vi rộng hơn so với nhà cung cấp dịch vụ CNTT.
ITIL v3 coi quản lý bảo mật CNTT là một phần của khối lượng cốt lõi thiết kế dịch vụ của họ, điều này dẫn đến việc tích hợp hiệu quả hơn quá trình này vào vòng đời dịch vụ. Người quản lý bảo mật thông tin là chủ sở hữu quy trình quản lý bảo mật CNTT.
Techopedia giải thích Quản lý bảo mật CNTT (ITSM)
Sau đây là các quy trình phụ quản lý thông tin và các mục tiêu của quy trình:
- Thiết kế kiểm soát bảo mật: Để thiết kế các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo tính sẵn sàng, tính toàn vẹn và bảo mật của dữ liệu, thông tin và dịch vụ CNTT của tổ chức
- Kiểm tra bảo mật: Để đảm bảo rằng tất cả các cơ chế bảo mật phải được kiểm tra thường xuyên
- Quản lý sự cố an ninh: Để xác định và chống lại sự xâm nhập và tấn công và cũng để giảm thiểu thiệt hại phát sinh do vi phạm an ninh
- Đánh giá bảo mật: Để xem xét liệu các biện pháp và quy trình an toàn có còn phù hợp với nhận thức rủi ro từ phía doanh nghiệp hay không và cũng để xác thực xem các biện pháp và quy trình an toàn này có được quản lý và kiểm tra một cách nhất quán không
Các điều khoản và đối tượng thông tin của ITIL được sử dụng rộng rãi trong quy trình quản lý bảo mật để biểu thị đầu vào và đầu ra của quy trình như sau:
- Tính khả dụng / Quản lý liên tục dịch vụ CNTT (ITSCM) / lịch kiểm tra bảo mật
- Quy tắc tương quan và lọc sự kiện
- Chính sách bảo mật thông tin
- Báo cáo bảo mật thông tin
- Hệ thống thông tin quản lý bảo mật (SMIS)
- Báo cáo thử nghiệm
- Nền tảng chính sách bảo mật thông tin
- Tư vấn bảo mật
- Cảnh báo an ninh
