Isi kandungan:
- Definisi - Apakah yang dimaksudkan dengan IT Security Management (ITSM)?
- Techopedia menerangkan Pengurusan Keselamatan IT (ITSM)
Definisi - Apakah yang dimaksudkan dengan IT Security Management (ITSM)?
Pengurusan keselamatan IT (ITSM) berhasrat menjamin ketersediaan, integriti dan kerahsiaan data organisasi, maklumat dan perkhidmatan IT. Pengurusan Infrastruktur Perpustakaan IT (ITIL) umumnya merupakan sebahagian daripada strategi organisasi untuk pengurusan keselamatan yang mempunyai ruang lingkup yang lebih luas berbanding dengan pembekal perkhidmatan IT.
ITIL v3 menganggap pengurusan keselamatan IT sebagai sebahagian daripada teras teras reka bentuk perkhidmatan mereka, yang menghasilkan integrasi proses yang lebih efektif dalam kitaran hayat perkhidmatan. Pengurus keselamatan maklumat adalah pemilik proses pengurusan keselamatan IT.
Techopedia menerangkan Pengurusan Keselamatan IT (ITSM)
Berikut adalah sub-proses pengurusan maklumat dan objektif proses:
- Merancang kawalan keselamatan: Untuk merekabentuk langkah-langkah organisasi dan teknikal yang sesuai untuk menjamin ketersediaan, integriti dan kerahsiaan data organisasi, maklumat dan perkhidmatan IT
- Ujian keselamatan: Untuk memastikan semua mekanisme keselamatan tertakluk kepada ujian biasa
- Menguruskan insiden keselamatan: Untuk mengenal pasti dan melawan pencerobohan dan serangan dan juga untuk meminimumkan kerosakan yang ditanggung akibat pelanggaran keselamatan
- Kajian keselamatan: Untuk mengkaji sama ada langkah dan proses keselamatan masih sesuai dengan persepsi risiko dari pihak perniagaan, dan juga untuk mengesahkan sama ada langkah dan proses keselamatan ini diuruskan dan diuji secara konsisten
Objek IT dan maklumat ITIL yang banyak digunakan dalam proses pengurusan keselamatan untuk menandakan input dan output proses adalah seperti berikut:
- Pengurusan kesinambungan perkhidmatan / kesediaan perkhidmatan IT (ITSCM) / jadual ujian keselamatan
- Kaedah korelasi dan penapisan acara
- Dasar keselamatan maklumat
- Laporan keselamatan maklumat
- Sistem maklumat pengurusan keselamatan (SMIS)
- Laporan ujian
- Dasar keselamatan maklumat yang mendasari
- Penasihat keselamatan
- Amaran keselamatan
