차례:
정의-ITSM (IT Security Management)이란 무엇입니까?
ITM (IT Security Management)은 조직의 데이터, 정보 및 IT 서비스의 가용성, 무결성 및 기밀성을 보장하려고합니다. ITIL (IT Infrastructure Library) 보안 관리는 일반적으로 IT 서비스 제공 업체에 비해 범위가 넓은 보안 관리에 대한 조직 전략의 일부를 구성합니다.
ITIL v3은 IT 보안 관리를 서비스 설계 핵심 볼륨의 일부로 간주하므로이 프로세스를 서비스 수명주기에보다 효과적으로 통합 할 수 있습니다. 정보 보안 관리자는 IT 보안 관리의 프로세스 소유자입니다.
Techopedia는 ITSM (IT Security Management)을 설명합니다
다음은 정보 관리 하위 프로세스 및 프로세스 목표입니다.
- 보안 제어 설계 : 조직의 데이터, 정보 및 IT 서비스의 가용성, 무결성 및 기밀성을 보장하기 위해 적절한 조직 및 기술 조치를 설계합니다.
- 보안 테스트 : 모든 보안 메커니즘이 정기적으로 테스트되는지 확인
- 보안 사고 관리 : 침입 및 공격을 식별 및 방지하고 보안 위반으로 인한 피해를 최소화합니다.
- 보안 검토 : 안전 조치 및 프로세스가 여전히 비즈니스 측면의 위험 인식에 부합하는지 검토하고 이러한 안전 조치 및 프로세스가 지속적으로 관리 및 테스트되는지 여부를 검증합니다.
프로세스 입력 및 출력을 나타 내기 위해 보안 관리 프로세스에서 널리 사용되는 ITIL 용어 및 정보 개체는 다음과 같습니다.
- 가용성 / IT 서비스 연속성 관리 (ITSCM) / 보안 테스트 일정
- 상관 규칙 및 이벤트 필터링
- 정보 보안 정책
- 정보 보안 보고서
- 보안 관리 정보 시스템 (SMIS)
- 시험 보고서
- 정보 보안 정책의 토대
- 보안 권고
- 보안 경고
