Процесс управления информационной безопасностью связан с другими процессами ITIL, так как некоторые виды деятельности по обеспечению безопасности осуществляются другими процессами ITIL.
В контексте информационной безопасности наибольшее значение имеет процесс управления конфигурациями, поскольку в его рамках осуществляется классификация конфигурационных единиц и определяются связи между конфигурационными единицами и предпринимаемыми мерами или процедурами безопасности для каждого из уровней их классификации (такие меры или процедуры могут, к примеру, быть описаны во внутрикорпоративных регламентах).
В ходе управления инцидентами появляется информация о наличии инцидентов, связанных с безопасностью (к ним могут относиться инциденты, способные помешать выполнению требований безопасности, сформулированных в соглашении об уровне услуг, либо препятствующие достижению базового внутреннего уровня безопасности).
При этом сообщения об инцидентах могут поступать не только от пользователей, но и от аппаратного или программного обеспечения (к примеру, от систем внутреннего аудита). В рамках управления подобными инцидентами рекомендуется тщательно продумывать и согласовывать процедуру оповещения пользователей об инцидентах, связанных с безопасностью. С одной стороны, отсутствие своевременного оповещения об инцидентах по безопасности может привести к серьезным последствиям для компании, с другой — паника из-за чрезмерно раздутых слухов тоже пользы не принесет.
При управлении проблемами осуществляется идентификация и устранение структурных дефектов, приводящих к возникновению риска для системы безопасности. В этом случае проверяется IT-инфраструктура, ответственная за возникновение проблемы, и выполняются решения по устранению проблемы в соответствии с имеющимся договором и требованиями внутренней безопасности.
Управление изменениями является одним из наиболее важных процессов, связанных с управлением безопасностью, — именно в процессе управления изменениями в IT-инфраструктуре вводятся и новые меры безопасности. Так, предложения по решению вопросов безопасности обычно включаются в запросы на внесение изменений, и любые меры безопасности, связанные с внесением изменений, должны реализовываться одновременно с проведением самих изменений, а также совместно тестироваться. Тесты проверки безопасности отличаются от обычных функциональных тестов: при обычных тестах проверяется доступность определенных функций, тогда как при тестировании безопасности дополнительно проверяется отсутствие функций, которые могут снизить безопасность системы.В процессе управления релизами осуществляет контроль и развертывание всех новых версий программного и аппаратного обеспечения, а также выполняется процедура приемки, которая должна охватывать аспекты информационной безопасности.
В контексте информационной безопасности наибольшее значение имеет процесс управления конфигурациями, поскольку в его рамках осуществляется классификация конфигурационных единиц и определяются связи между конфигурационными единицами и предпринимаемыми мерами или процедурами безопасности для каждого из уровней их классификации (такие меры или процедуры могут, к примеру, быть описаны во внутрикорпоративных регламентах).
В ходе управления инцидентами появляется информация о наличии инцидентов, связанных с безопасностью (к ним могут относиться инциденты, способные помешать выполнению требований безопасности, сформулированных в соглашении об уровне услуг, либо препятствующие достижению базового внутреннего уровня безопасности).
При этом сообщения об инцидентах могут поступать не только от пользователей, но и от аппаратного или программного обеспечения (к примеру, от систем внутреннего аудита). В рамках управления подобными инцидентами рекомендуется тщательно продумывать и согласовывать процедуру оповещения пользователей об инцидентах, связанных с безопасностью. С одной стороны, отсутствие своевременного оповещения об инцидентах по безопасности может привести к серьезным последствиям для компании, с другой — паника из-за чрезмерно раздутых слухов тоже пользы не принесет.
При управлении проблемами осуществляется идентификация и устранение структурных дефектов, приводящих к возникновению риска для системы безопасности. В этом случае проверяется IT-инфраструктура, ответственная за возникновение проблемы, и выполняются решения по устранению проблемы в соответствии с имеющимся договором и требованиями внутренней безопасности.
Управление изменениями является одним из наиболее важных процессов, связанных с управлением безопасностью, — именно в процессе управления изменениями в IT-инфраструктуре вводятся и новые меры безопасности. Так, предложения по решению вопросов безопасности обычно включаются в запросы на внесение изменений, и любые меры безопасности, связанные с внесением изменений, должны реализовываться одновременно с проведением самих изменений, а также совместно тестироваться. Тесты проверки безопасности отличаются от обычных функциональных тестов: при обычных тестах проверяется доступность определенных функций, тогда как при тестировании безопасности дополнительно проверяется отсутствие функций, которые могут снизить безопасность системы.В процессе управления релизами осуществляет контроль и развертывание всех новых версий программного и аппаратного обеспечения, а также выполняется процедура приемки, которая должна охватывать аспекты информационной безопасности.
Немає коментарів:
Дописати коментар