สารบัญ:
- คำจำกัดความ - การจัดการความปลอดภัยด้านไอที (ITSM) หมายถึงอะไร?
- Techopedia อธิบายการจัดการความปลอดภัยด้านไอที (ITSM)
คำจำกัดความ - การจัดการความปลอดภัยด้านไอที (ITSM) หมายถึงอะไร?
การจัดการความปลอดภัยด้านไอที (ITSM) มุ่งมั่นที่จะรับประกันความพร้อมใช้งานความสมบูรณ์และความลับของข้อมูลข้อมูลและบริการด้านไอทีขององค์กร การจัดการความปลอดภัยด้านไอทีโครงสร้างพื้นฐานห้องสมุด (ITIL) โดยทั่วไปเป็นส่วนหนึ่งของกลยุทธ์องค์กรเพื่อการจัดการความปลอดภัยที่มีขอบเขตที่กว้างกว่าเมื่อเปรียบเทียบกับผู้ให้บริการด้านไอที
ITIL v3 พิจารณาการจัดการความปลอดภัยด้านไอทีซึ่งเป็นส่วนหนึ่งของปริมาณบริการออกแบบหลักซึ่งส่งผลให้การรวมกระบวนการนี้มีประสิทธิภาพมากขึ้นในวงจรชีวิตของบริการ ผู้จัดการความปลอดภัยของข้อมูลเป็นเจ้าของกระบวนการของการจัดการความปลอดภัยด้านไอที
Techopedia อธิบายการจัดการความปลอดภัยด้านไอที (ITSM)
ต่อไปนี้เป็นกระบวนการย่อยการจัดการข้อมูลและวัตถุประสงค์ของกระบวนการ:
- การออกแบบการควบคุมความปลอดภัย: เพื่อออกแบบมาตรการขององค์กรและเทคนิคที่เหมาะสมเพื่อรับประกันความพร้อมใช้งานความสมบูรณ์และความลับของข้อมูลข้อมูลและบริการไอทีขององค์กร
- การทดสอบความปลอดภัย: เพื่อให้มั่นใจว่ากลไกความปลอดภัยทั้งหมดจะต้องผ่านการทดสอบปกติ
- การจัดการเหตุการณ์ด้านความปลอดภัย: เพื่อระบุและต่อสู้กับการบุกรุกและการโจมตีและเพื่อลดความเสียหายที่เกิดขึ้นเนื่องจากการละเมิดความปลอดภัย
- การตรวจสอบความปลอดภัย: เพื่อทบทวนว่ามาตรการและกระบวนการด้านความปลอดภัยยังคงเป็นไปตามการรับรู้ความเสี่ยงจากฝ่ายธุรกิจหรือไม่และเพื่อตรวจสอบว่ามาตรการและกระบวนการด้านความปลอดภัยเหล่านี้ได้รับการจัดการและทดสอบอย่างสม่ำเสมอหรือไม่
คำศัพท์และวัตถุข้อมูลของ ITIL ที่ใช้กันอย่างแพร่หลายในกระบวนการจัดการความปลอดภัยเพื่อบ่งชี้ถึงอินพุตและเอาต์พุตของกระบวนการมีดังนี้:
- ความพร้อมใช้งาน / การจัดการความต่อเนื่องของบริการด้านไอที (ITSCM) / กำหนดการทดสอบความปลอดภัย
- กฎความสัมพันธ์และการกรองเหตุการณ์
- นโยบายความปลอดภัยของข้อมูล
- รายงานความปลอดภัยของข้อมูล
- ระบบข้อมูลการจัดการความปลอดภัย (SMIS)
- รายงานผลการทดสอบ
- หนุนนโยบายความปลอดภัยของข้อมูล
- คำแนะนำด้านความปลอดภัย
- สัญญาณเตือนภัย
