IT Security Management

Aus IT Process Wiki
Version vom 15. Dezember 2007, 17:20 Uhr von Andrea (Diskussion | Beiträge) (Die Seite wurde neu angelegt: {| ! align="right" width="80%"| ! style="background:#DDDDDD;" align="right" width="20%"| [http://wiki.en.it-processmaps.com/index.php/IT_Security_Management this Page i...)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
this Page in English

ITIL Version: ITIL Version 3 (ITIL V3)

Prozessziel: Sicherstellen, dass alle Güter, Informationen, Daten und IT-Services eines Unternehmens jederzeit hinsichtlich ihrer Vertraulichkeit, Integrität und Verfügbarkeit geschützt sind. IT Security Management ist normalerweise in ein unternehmensweites Security Management eingebunden, das einen breiteren Wirkungsbereich als der IT-Service-Provider hat.

Teil von: Service Design

Prozess-Verantwortlicher: IT Security Manager


ITIL V3 im Vergleich zu ITIL V2: IT Security Management

  • ITIL V2 behandelte IT Security Management in einer eigenen Publikation
  • ITIL V3 ordnet IT Security Management im Service-Design-Prozess ein, wodurch eine bessere Integration in den Service-Lifecycle erreicht wird
  • Der Prozess wurde darüber hinaus an neue Erkenntnisse und Anforderungen im Bereich der IT-Sicherheit angepasst


Teil-Prozesse von IT Security Management nach ITIL V3

Überblick über den IT-Security-Management-Prozess nach ITIL V3 (.pdf)
Design von Sicherheitskontrollen
Prozessziel: Angemessene technische und organisatorische Maßnahmen designen,

mit denen sichergestellt werden kann, dass alle Assets, Informationen, Daten und IT-Services eines Unternehmens jederzeit hinsichtlich ihrer Vertraulichkeit, Integrität und Verfügbarkeit geschützt sind.

Sicherheits-Test
Prozessziel: Dafür Sorge tragen, dass alle Sicherheits-Mechanismen einem regelmäßigen Test unterzogen werden.
Bearbeitung von Security Incidents
Prozessziel: Aufdecken und Abwehren von Angriffen und Verletzungen der Sicherheits-Bestimmungen sowie Minimierung des Schadens im Falle erfolgter Sicherheits-Verletzungen.
Security Review
Prozessziel: Überprüfen, ob die Sicherheitsmaßnahmen und –Prozeduren immer noch im Einklang stehen mit den Risikoeinschätzungen aus Unternehmenssicht; Überprüfen, ob die entsprechenden Maßnahmen und Prozeduren regelmäßig auf dem aktuellen Stand gehalten und getestet werden.


Rollen in IT Security Management nach ITIL V3