Information Security Management

Information Security Management ist Bestandteil der ITIL-Prozessphase Service Design. Das Information Security Management stellt sicher, dass alle Informationen und Daten zur Erbringung der ver­ein­bar­ten Services jeder­zeit hin­sicht­lich ihrer Vertraulichkeit, Integrität und Verfügbarkeit geschützt sind.
Das Information Security Management besteht im Detail aus fol­gen­den Subprozessen:

  • Design von Sicherheitskontrollen
  • Sicherheits-Test
  • Bearbeitung von Security Incidents
  • Security Review

Information Security Management ist Bestandteil der ITIL-Prozessphase Service Design. Das Information Security Management stellt sicher, dass alle Informationen und Daten zur Erbringung der ver­ein­bar­ten Services jeder­zeit hin­sicht­lich ihrer Vertraulichkeit, Integrität und Verfügbarkeit geschützt sind.

Das Information Security Management besteht im Detail aus fol­gen­den Subprozessen:

  • Informations-Sicherheitsbericht
    Der Informations-Sicherheitsbericht wird in regel­mä­ßi­gen Abständen erstellt und gibt einen Über­blick über den Stand der Informationssicherheit.
  • Security Alert
    Ein Security Alert ist ein Sicherheitsalarm, der vom Information Security Management her­aus­ge­ge­ben wird, wenn die Informationssicherheit gefähr­det ist.
  • Security Management Information System
    Das Security Management Information System ist der zen­trale Ablageort für alle rele­van­ten Daten des Information-Security-Management-Prozesses.
  • Testplan für IT-Sicherheit
    Testpläne beschrei­ben einen Zeitplan für die regel­mä­ßig durch­zu­füh­ren­den Tests zur Über­prü­fung der IT-Sicherheit. Dieses Plänen wer­den vom Availability Management, dem IT Service Continuity Management und dem Information Security Management gemein­sam gepflegt.
  • Testprotokoll
    Ein Testprotokoll sym­bo­li­siert die Zusammenfassung von Test– oder Assessment-Aktivitäten bei­spiels­weise im Rahmen eines Release-Tests.

Beispiele für Kennzahlen im Information Security Management

  • Anzahl imple­men­tier­ter Präventivmaßnahmen
  • Anzahl schwer­wie­gen­der sicher­heits­re­le­van­ter Incidents
  • Anzahl der Security-bedingten Serviceausfallzeiten
  • Anzahl an Servicetests