[EDV-Betreuung]
[IT-Business]
[IT-Training]
[Software Development]
[Leistungen]
[Über Uns]
Home    Mail an kontakt@dv-werk.de
Home |> ITIL |> ITIL-Syllabus |> Security Management

 

 

 

 

 

 

 

ITIL-Syllabus
Einleitung
    Gesamtprozessmodell
    Planning to Implement Service Management
    The Business Perspective
    Application Management
    Service Level Management
    Financial Management for IT-Services
    Capacity Management
    IT-Service Continuity Management
    Availability Management
    Configuration Management
    Change Management
    Release Management
    Incident Management
    Problem Management
    Design and Planning
    Deployment
    Operations
    Technical Support
    Security Management
    Service Desk
    Anhang: Übersicht

 

 

ITIL-Syllabus:
Security Management

Grundlage

Informationssicherheit kann nur als unternehmensweites Konzept aufgebaut werden. Die Hauptaufgaben der Informationssicherheit bestehen in diesem Zusammenhang in dem kontrollierten zur Verfügung stellen von Informationen und dem Schutz dieser vor unbefugtem Zugriff. Das Management eines Unternehmens muss Entscheidungen treffen, welche nur auf der Grundlage einer gründlichen Risikoanalyse möglich sind. Diese Risikoanalyse muss dem Service Management Informationen zur realen Sicherheit der Services und dem Security Management eine Planungsgrundlage liefern. Diese Informationen bedingen den Rahmen für die mit dem Kunden vereinbarte Sicherheitsstufe im Service Level Agreement (SLA). Das Security Management sorgt für die Einhaltung dieser vereinbarten Sicherheitsstufe und die strukturelle Integration von Maßnahmen, Richtlinien und Vorgaben zur Erhöhung und Garantie der Sicherheit in der IT-Organisation des Service Anbieters.
Das Security Management ist Teil eines Rahmenkonzepts für Informationssicherheit, deren Ziel die Gewährleitung der Sicherheit von Informationen ist.

Definitionen

Sicherheit bedeutet die Sicherheit vor bekannten Risiken und die größtmögliche Vorbeugung vor unbewussten Risiken. Security Management ist das Mittel, welches zu diesem Zweck eingesetzt wird. Es ist der Wert einer Information zu schätzen, welcher von den Aspekten der Vertraulichkeit, der Integrität und der Verfügbarkeit bestimmt wird.

  • Vertraulichkeit (Confidentiality) - Schutz von Informationen vor unbefugter Benutzung.
  • Integrität (Integrity) - Richtigkeit, Vollständigkeit und korrekter Zeitpunkt der Information.
  • Verfügbarkeit (Availability) - Verfügbarkeit über die Informationen zu jedem gewünschten Zeitpunkt innerhalb des vereinbarten Zeitraumes.

Aufgaben und Ziele

Die vorrangigen Ziele des Security Management sind

  • die Erfüllung der Sicherheitsanforderungen in den SLAs und anderen Verträgen, sowie Gesetzen oder Sicherheitsgrundsätzen des Unternehmens (Policies),
  • Schaffung eines gewissen Grundschutzes und
  • Verbesserung der bestehenden Sicherheit.

Security Management ist ein zyklisches System von planen, implementieren, evaluieren und aktualisieren. Die Steuerung dieser Aktivitäten, welche auch im Rahmen anderer Prozesse stattfinden, sowie die ständige Überprüfung und Überarbeitung ihrer Effektivität sind die Hauptaufgaben des Security Management.

Prozessmodell

 

 

 

 

 

 

kontakt@dv-werk.de
Impressum

 

Urheberrechtlich geschützt für die dv-werk gmbh - thinking services for you