Gestion de la sécurité informatique (itsm)



par

Définition - Que signifie la gestion de la sécurité informatique (ITSM)?

La gestion de la sécurité informatique (ITSM) vise à garantir la disponibilité, l'intégrité et la confidentialité des données, informations et services informatiques d'une organisation. La gestion de la sécurité de la bibliothèque d'infrastructure informatique (ITIL) fait généralement partie d'une stratégie organisationnelle de gestion de la sécurité qui a une portée plus large que celle d'un fournisseur de services informatiques.

ITIL v3 considère la gestion de la sécurité informatique comme faisant partie de son volume de base de conception de services, ce qui se traduit par une intégration plus efficace de ce processus dans le cycle de vie des services. Un responsable de la sécurité de l'information est le propriétaire du processus de gestion de la sécurité informatique.

Definir Tech explique la gestion de la sécurité informatique (ITSM)

Voici les sous-processus de gestion de l'information et les objectifs des processus:

  • Concevoir des contrôles de sécurité: concevoir des mesures organisationnelles et techniques appropriées pour garantir la disponibilité, l'intégrité et la confidentialité des données, informations et services informatiques d'une organisation
  • Test de sécurité: pour s'assurer que tous les mécanismes de sécurité sont soumis à des tests réguliers
  • Gérer les incidents de sécurité: pour identifier et combattre les intrusions et les attaques et aussi pour minimiser les dommages encourus en raison de failles de sécurité
  • Revue de sécurité: pour vérifier si les mesures et processus de sécurité sont toujours conformes aux perceptions des risques du côté commercial, et également pour valider si ces mesures et processus de sécurité sont gérés et testés de manière cohérente

Les termes ITIL et les objets d'information qui sont largement utilisés dans le processus de gestion de la sécurité afin de signifier les entrées et sorties de processus sont les suivants:

  • Disponibilité / gestion de la continuité des services informatiques (ITSCM) / calendrier des tests de sécurité
  • Règles de corrélation et filtrage des événements
  • Politique de sécurité de l'information
  • Rapport de sécurité de l'information
  • Système d'information de gestion de la sécurité (SMIS)
  • Rapport de test
  • Politique de sécurité de l'information sous-jacente
  • Avis de sécurité
  • Alerte de sécurité