IT Security Management

Aus IT Process Wiki

	this Page in English

ITIL Version: ITIL Version 3 (ITIL V3)

Prozessziel: Sicherstellen, dass alle Güter, Informationen, Daten und IT-Services eines Unternehmens jederzeit hinsichtlich ihrer Vertraulichkeit, Integrität und Verfügbarkeit geschützt sind. IT Security Management ist normalerweise in ein unternehmensweites Security Management eingebunden, das einen breiteren Wirkungsbereich als der IT-Service-Provider hat.

Teil von: Service Design

Prozess-Verantwortlicher: IT Security Manager

Inhaltsverzeichnis 1 ITIL V3 im Vergleich zu ITIL V2: IT Security Management 2 Teil-Prozesse von IT Security Management nach ITIL V3 3 Kennzahlen (KPIs) für das IT Security Management 4 Rollen in IT Security Management nach ITIL V3 5 Verbundene Fachausdrücke aus dem ITIL-Glossar

ITIL V3 im Vergleich zu ITIL V2: IT Security Management

• ITIL V2 behandelte IT Security Management in einer eigenen Publikation
• ITIL V3 ordnet IT Security Management im Service-Design-Prozess ein, wodurch eine bessere Integration in den Service-Lifecycle erreicht wird
• Der Prozess wurde darüber hinaus an neue Erkenntnisse und Anforderungen im Bereich der IT-Sicherheit angepasst

Teil-Prozesse von IT Security Management nach ITIL V3

Design von Sicherheitskontrollen

Prozessziel: Angemessene technische und organisatorische Maßnahmen designen, mit denen sichergestellt werden kann, dass alle Assets, Informationen, Daten und IT-Services eines Unternehmens jederzeit hinsichtlich ihrer Vertraulichkeit, Integrität und Verfügbarkeit geschützt sind.

Sicherheits-Test

Prozessziel: Dafür Sorge tragen, dass alle Sicherheits-Mechanismen regelmäßigen Tests unterzogen werden.

Bearbeitung von Security Incidents

Prozessziel: Aufdecken und Abwehren von Angriffen und Verletzungen der IT-Sicherheit, sowie Minimierung des Schadens im Falle erfolgter Sicherheits-Verletzungen.

Security Review

Prozessziel: Überprüfen, ob die Sicherheitsmaßnahmen und –Prozeduren immer noch im Einklang stehen mit den Risikoeinschätzungen aus Unternehmenssicht; Überprüfen, ob die entsprechenden Maßnahmen und Prozeduren regelmäßig auf dem aktuellen Stand gehalten und getestet werden.

Kennzahlen (KPIs) für das IT Security Management

• Kennzahlen zum IT Security Management

Rollen in IT Security Management nach ITIL V3

• IT Security Manager (Prozess-Verantwortlicher)

Verbundene Fachausdrücke aus dem ITIL-Glossar

• IT-Security-Strategie
• IT-Sicherheitsbericht
• IT-Sicherheitsrichtlinie
• Security Advisories
• Security Alert (Sicherheitsalarm)
• Security Management Information System (SMIS)
• Testprotokoll
• Testplan für Verfügbarkeit/ Kontinuität/ IT-Sicherheit