Apa itu manajemen keamanan (itsm)? - definisi dari techopedia

Definisi - Apa artinya Manajemen Keamanan TI (ITSM)?

Manajemen keamanan TI (ITSM) bermaksud untuk menjamin ketersediaan, integritas, dan kerahasiaan data, informasi, dan layanan TI organisasi. Manajemen keamanan IT Infrastructure Library (ITIL) umumnya merupakan bagian dari strategi organisasi untuk manajemen keamanan yang memiliki cakupan lebih luas dibandingkan dengan penyedia layanan TI.

ITIL v3 menganggap manajemen keamanan TI sebagai bagian dari volume inti desain layanan mereka, yang menghasilkan integrasi yang lebih efektif dari proses ini ke dalam siklus hidup layanan. Manajer keamanan informasi adalah pemilik proses manajemen keamanan TI.

Techopedia menjelaskan Manajemen Keamanan TI (ITSM)

Berikut ini adalah sub-proses manajemen informasi dan tujuan proses:

• Merancang kontrol keamanan: Untuk merancang langkah-langkah organisasi dan teknis yang sesuai untuk menjamin ketersediaan, integritas, dan kerahasiaan data, informasi, dan layanan TI organisasi
• Pengujian keamanan: Untuk memastikan bahwa semua mekanisme keamanan dikenai pengujian berkala
• Mengelola insiden keamanan: Untuk mengidentifikasi dan melawan intrusi dan serangan dan juga untuk meminimalkan kerusakan yang terjadi karena pelanggaran keamanan
• Tinjauan keamanan: Untuk meninjau apakah tindakan dan proses keselamatan masih sesuai dengan persepsi risiko dari sisi bisnis, dan juga untuk memvalidasi apakah tindakan dan proses keselamatan ini dikelola dan diuji secara konsisten

Istilah dan objek informasi ITIL yang banyak digunakan dalam proses manajemen keamanan untuk menandakan input dan output proses adalah sebagai berikut:

• Ketersediaan / manajemen kontinuitas layanan TI (ITSCM) / jadwal pengujian keamanan
• Aturan korelasi dan penyaringan acara
• Kebijakan keamanan informasi
• Laporan keamanan informasi
• Sistem informasi manajemen keamanan (SMIS)
• Laporan pengujian
• Mendasari kebijakan keamanan informasi
• Penasihat keamanan
• Peringatan keamanan