IT Security Management
Aus IT Process Wiki
| this Page in English |
|---|
ITIL Version: ITIL Version 3 (ITIL V3)
Prozessziel: Sicherstellen, dass alle Güter, Informationen, Daten und IT-Services eines Unternehmens jederzeit hinsichtlich ihrer Vertraulichkeit, Integrität und Verfügbarkeit geschützt sind. IT Security Management ist normalerweise in ein unternehmensweites Security Management eingebunden, das einen breiteren Wirkungsbereich als der IT-Service-Provider hat.
Teil von: Service Design
Prozess-Verantwortlicher: IT Security Manager
ITIL V3 im Vergleich zu ITIL V2: IT Security Management
- ITIL V2 behandelte IT Security Management in einer eigenen Publikation
- ITIL V3 ordnet IT Security Management im Service-Design-Prozess ein, wodurch eine bessere Integration in den Service-Lifecycle erreicht wird
- Der Prozess wurde darüber hinaus an neue Erkenntnisse und Anforderungen im Bereich der IT-Sicherheit angepasst
Teil-Prozesse von IT Security Management nach ITIL V3
- Design von Sicherheitskontrollen
- Prozessziel: Angemessene technische und organisatorische Maßnahmen designen,
mit denen sichergestellt werden kann, dass alle Assets, Informationen, Daten und IT-Services eines Unternehmens jederzeit hinsichtlich ihrer Vertraulichkeit, Integrität und Verfügbarkeit geschützt sind.
- Sicherheits-Test
- Prozessziel: Dafür Sorge tragen, dass alle Sicherheits-Mechanismen einem regelmäßigen Test unterzogen werden.
- Bearbeitung von Security Incidents
- Prozessziel: Aufdecken und Abwehren von Angriffen und Verletzungen der Sicherheits-Bestimmungen sowie Minimierung des Schadens im Falle erfolgter Sicherheits-Verletzungen.
- Security Review
- Prozessziel: Überprüfen, ob die Sicherheitsmaßnahmen und –Prozeduren immer noch im Einklang stehen mit den Risikoeinschätzungen aus Unternehmenssicht; Überprüfen, ob die entsprechenden Maßnahmen und Prozeduren regelmäßig auf dem aktuellen Stand gehalten und getestet werden.
Rollen in IT Security Management nach ITIL V3
- IT Security Manager (Prozess-Verantwortlicher)
