Information Security Management ist Bestandteil der ITIL-Prozessphase Service Design. Das Information Security Management stellt sicher, dass alle Informationen und Daten zur Erbringung der vereinbarten Services jederzeit hinsichtlich ihrer Vertraulichkeit, Integrität und Verfügbarkeit geschützt sind.
Das Information Security Management besteht im Detail aus folgenden Subprozessen:
- Design von Sicherheitskontrollen
- Sicherheits-Test
- Bearbeitung von Security Incidents
- Security Review
Information Security Management ist Bestandteil der ITIL-Prozessphase Service Design. Das Information Security Management stellt sicher, dass alle Informationen und Daten zur Erbringung der vereinbarten Services jederzeit hinsichtlich ihrer Vertraulichkeit, Integrität und Verfügbarkeit geschützt sind.
Das Information Security Management besteht im Detail aus folgenden Subprozessen:
- Der Informations-Sicherheitsbericht wird in regelmäßigen Abständen erstellt und gibt einen Überblick über den Stand der Informationssicherheit.
- Ein Security Alert ist ein Sicherheitsalarm, der vom Information Security Management herausgegeben wird, wenn die Informationssicherheit gefährdet ist.
- Das Security Management Information System ist der zentrale Ablageort für alle relevanten Daten des Information-Security-Management-Prozesses.
- Testpläne beschreiben einen Zeitplan für die regelmäßig durchzuführenden Tests zur Überprüfung der IT-Sicherheit. Dieses Plänen werden vom Availability Management, dem IT Service Continuity Management und dem Information Security Management gemeinsam gepflegt.
- Ein Testprotokoll symbolisiert die Zusammenfassung von Test– oder Assessment-Aktivitäten beispielsweise im Rahmen eines Release-Tests.
Beispiele für Kennzahlen im Information Security Management
- Anzahl implementierter Präventivmaßnahmen
- Anzahl schwerwiegender sicherheitsrelevanter Incidents
- Anzahl der Security-bedingten Serviceausfallzeiten
- Anzahl an Servicetests