ITIL - Bilgi Güvenliği Yönetimi

Information Security Management (ISM)organizasyon verilerinin ve BT hizmetlerinin gizliliğini, özgünlüğünü, inkar edilmemesini, bütünlüğünü ve kullanılabilirliğini sağlar. Ayrıca kuruluşun bilgi kaynaklarının makul kullanımını ve bilgi güvenliği risklerinin uygun şekilde yönetilmesini sağlar.

Information Security Manager is the process owner of this process.

Bilgi güvenliğinin şu durumlarda karşılandığı kabul edilir:

  • Bilgi sadece yetkili kişilerde gözlemlenir veya açıklanır

  • Bilgiler eksiksiz, doğru ve yetkisiz erişime karşı korunmaktadır (bütünlük)

  • Bilgi gerektiğinde kullanılabilir ve kullanılabilir ve bilgiyi sağlayan sistemler saldırılara direnir ve arızalardan kurtarır veya bunları önler (kullanılabilirlik)

  • İşletmeler arasında veya ortaklarla ticari işlemlerin yanı sıra bilgi alışverişine güvenilebilir (özgünlük ve inkar etmeme)

ISM Güvenlik Politikası

ISM güvenlik politikalarının tüm güvenlik alanlarını kapsaması, uygun olması, iş ihtiyaçlarını karşılaması ve aşağıdaki şemada gösterilen politikaları içermesi gerekir -

ISM Çerçevesi

ISM Süreci

Aşağıdaki şema, Bilgi Güvenliği Yönetiminin (ISM) tüm sürecini göstermektedir -

ISM Çerçevesindeki temel unsurlar

ISM çerçevesi aşağıdaki temel unsurları içerir -

Kontrol

Kontrol öğesinin amacı -

  • Bilgi güvenliği politikasını hazırlamak, onaylamak ve uygulamak için bir organizasyon yapısı oluşturun

  • Sorumlulukları paylaştırın

  • Dokümantasyon oluşturun ve kontrol edin

Plan

Bu öğenin amacı, kuruluşun gereksinimlerinin anlaşılmasına dayalı olarak uygun güvenlik önlemlerini tasarlamak ve önermektir.

Uygulama

Bu temel unsur, güvenlik politikasını desteklemek için uygun prosedürlerin, araçların ve kontrollerin yürürlükte olmasını sağlar.

Değerlendirme

Değerlendirme öğesinin amacı -

  • BT sistemlerinin teknik güvenliği için düzenli denetimler gerçekleştirin

  • SLA'larda ve OLA'larda güvenlik politikası ve güvenlik gereksinimlerine uygunluğu denetleyin ve kontrol edin

Bakım

Maintain elementinin amacı -

  • Örneğin, SLA'lar ve OLA'larda belirtilen güvenlik anlaşmalarında iyileştirme yapın

  • Güvenlik önlemlerinin ve kontrollerinin uygulanmasını iyileştirin

Önleyici

Bu anahtar unsur, güvenlik olaylarının meydana gelmesini önlemeyi sağlar. Bu önleyici güvenlik önlemlerinin etkili olabilmesi için erişim haklarının kontrolü, yetkilendirme, tanımlama ve kimlik doğrulama ve erişim kontrolü gibi önlemler gereklidir.

İndirgeyici

Oluşabilecek olası hasarların en aza indirilmesi ile ilgilenir.

Dedektif

Herhangi bir güvenlik olayını mümkün olan en kısa sürede tespit etmek önemlidir.

Baskılayıcı

Bu önlem, herhangi bir güvenlik olayının tekrarlanmasını önlemek için kullanılır.

Düzeltici

Bu önlem, hasarın mümkün olduğunca onarılmasını sağlar.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved