Índice:
- Definição - O que significa IT Security Management (ITSM)?
- Techopedia explica Gerenciamento de segurança de TI (ITSM)
Definição - O que significa IT Security Management (ITSM)?
O gerenciamento de segurança de TI (ITSM) pretende garantir a disponibilidade, integridade e confidencialidade dos dados, informações e serviços de TI de uma organização. O gerenciamento de segurança da IT Infrastructure Library (ITIL) geralmente faz parte de uma estratégia organizacional para o gerenciamento de segurança que tem um escopo mais amplo em comparação com um provedor de serviços de TI.
O ITIL v3 considera o gerenciamento de segurança de TI como parte do volume principal do design de serviços, o que resulta em uma integração mais eficaz desse processo no ciclo de vida do serviço. Um gerente de segurança da informação é o proprietário do processo de gerenciamento de segurança de TI.
Techopedia explica Gerenciamento de segurança de TI (ITSM)
A seguir, são subprocessos de gerenciamento de informações e objetivos do processo:
- Projetando controles de segurança: Projetar medidas organizacionais e técnicas adequadas para garantir a disponibilidade, integridade e confidencialidade dos dados, informações e serviços de TI de uma organização
- Teste de segurança: Para garantir que todos os mecanismos de segurança sejam submetidos a testes regulares
- Gerenciamento de incidentes de segurança: para identificar e combater invasões e ataques e também para minimizar os danos causados por violações de segurança
- Revisão de segurança: Analisar se as medidas e processos de segurança ainda estão de acordo com as percepções de risco do lado comercial e também para validar se essas medidas e processos de segurança são gerenciados e testados de forma consistente.
Os termos e objetos de informações da ITIL que são amplamente utilizados no processo de gerenciamento de segurança para significar entradas e saídas do processo são os seguintes:
- Disponibilidade / gerenciamento de continuidade de serviço de TI (ITSCM) / cronograma de testes de segurança
- Regras de correlação e filtragem de eventos
- Política de segurança da informação
- Relatório de segurança da informação
- Sistema de informações de gerenciamento de segurança (SMIS)
- Relatório de teste
- Política de segurança da informação subjacente
- Avisos de segurança
- Alerta de segurança
