It Sicherheitsmanagement (itsm)

Definition - Was bedeutet IT Security Management (ITSM)?

Das IT-Sicherheitsmanagement (ITSM) soll die Verfügbarkeit, Integrität und Vertraulichkeit der Daten, Informationen und IT-Services eines Unternehmens gewährleisten. Das Sicherheitsmanagement der IT Infrastructure Library (ITIL) ist im Allgemeinen Teil einer Organisationsstrategie für das Sicherheitsmanagement, die im Vergleich zu einem IT-Dienstleister einen breiteren Anwendungsbereich hat.

ITIL v3 betrachtet das IT-Sicherheitsmanagement als Teil des Kernvolumens des Service-Designs, was zu einer effektiveren Integration dieses Prozesses in den Service-Lebenszyklus führt. Ein Informationssicherheitsmanager ist der Prozessverantwortliche für das IT-Sicherheitsmanagement.

Technische.me erklärt IT Security Management (ITSM)

Die folgenden Unterprozesse und Prozessziele des Informationsmanagements sind:

  • Entwerfen von Sicherheitskontrollen: Entwerfen geeigneter organisatorischer und technischer Maßnahmen, um die Verfügbarkeit, Integrität und Vertraulichkeit der Daten, Informationen und IT-Services eines Unternehmens zu gewährleisten
  • Sicherheitstests: Um sicherzustellen, dass alle Sicherheitsmechanismen regelmäßigen Tests unterzogen werden
  • Verwalten von Sicherheitsvorfällen: Identifizieren und Bekämpfen von Eindringlingen und Angriffen sowie Minimieren von Schäden aufgrund von Sicherheitsverletzungen
  • Sicherheitsüberprüfung: Überprüfung, ob die Sicherheitsmaßnahmen und -prozesse noch mit den Risikowahrnehmungen von Unternehmen übereinstimmen, und Überprüfung, ob diese Sicherheitsmaßnahmen und -prozesse konsistent verwaltet und getestet werden

Die ITIL-Begriffe und Informationsobjekte, die im Sicherheitsmanagementprozess häufig verwendet werden, um Prozesseingaben und -ausgaben zu kennzeichnen, lauten wie folgt:

  • Zeitplan für Verfügbarkeits- / IT-Service-Kontinuitätsmanagement (ITSCM) / Sicherheitstests
  • Korrelationsregeln und Ereignisfilterung
  • Informationssicherheitsrichtlinie
  • Informationssicherheitsbericht
  • Sicherheitsmanagement-Informationssystem (SMIS)
  • Testbericht
  • Grundlage der Informationssicherheitsrichtlinie
  • Sicherheitshinweise
  • Sicherheitsalarm