ما هي إدارة الأمن (لها)؟ - تعريف من techopedia

التعريف - ماذا تعني إدارة أمن تكنولوجيا المعلومات (ITSM)؟

تعتزم إدارة أمن تكنولوجيا المعلومات (ITSM) ضمان توافر وسلامة وسرية بيانات المنظمة والمعلومات وخدمات تكنولوجيا المعلومات. تشكل إدارة أمان مكتبة البنية التحتية لتكنولوجيا المعلومات (ITIL) عمومًا جزءًا من استراتيجية تنظيمية لإدارة الأمن التي لها نطاق أوسع مقارنة بموفر خدمة تكنولوجيا المعلومات.

تعتبر ITIL v3 إدارة أمن تكنولوجيا المعلومات جزءًا من وحدة التخزين الأساسية لتصميم الخدمة ، مما يؤدي إلى دمج أكثر فعالية لهذه العملية في دورة حياة الخدمة. مدير أمن المعلومات هو صاحب عملية إدارة أمن تكنولوجيا المعلومات.

تيكوبيديا تشرح إدارة أمن تكنولوجيا المعلومات (ITSM)

فيما يلي العمليات الفرعية لإدارة المعلومات وأهداف العملية:

• تصميم الضوابط الأمنية: لتصميم التدابير التنظيمية والفنية المناسبة لضمان توافر وسلامة وسرية بيانات المنظمة والمعلومات وخدمات تكنولوجيا المعلومات
• اختبار الأمان: للتأكد من إخضاع جميع آليات الأمان لاختبار منتظم
• إدارة الحوادث الأمنية: لتحديد ومكافحة عمليات الاقتحام والهجمات وأيضًا لتقليل الأضرار الناتجة عن الانتهاكات الأمنية
• مراجعة الأمان: لمراجعة ما إذا كانت تدابير وعمليات السلامة لا تزال متوافقة مع تصورات المخاطر من جانب العمل ، وأيضًا للتحقق مما إذا كانت تدابير وعمليات السلامة هذه تتم إدارتها واختبارها باستمرار

شروط ITIL وكائنات المعلومات المستخدمة على نطاق واسع في عملية إدارة الأمن من أجل الإشارة إلى مدخلات ومخرجات العملية هي كما يلي:

• توافر / إدارة استمرارية خدمة تكنولوجيا المعلومات (ITSCM) / جدول اختبارات الأمان
• قواعد الارتباط وتصفية الحدث
• سياسة أمن المعلومات
• تقرير أمن المعلومات
• نظام معلومات إدارة الأمن (SMIS)
• تقرير الاختبار
• دعم سياسة أمن المعلومات
• الاستشارات الأمنية
• انذار امني