Управление безопасностью

⇐ ПредыдущаяСтр 31 из 38Следующая ⇒

Процесс Управления безопасностью (Security Management) позволяет ИТ-организации определять, отслеживать и следить за уровнем безопасности корпоративной информации и услуг. Этот процесс отвечает за исполнение, контроль и техническое обслуживание всей инфраструктуры безопасности. Все услуги (текущие, вновь разработанные и запланированные) должны придерживаться строгих корпоративных стандартов, касающихся безопасности информации. В наш век электронной коммерции безопасность данных чрезвычайно важна.

Деятельность по реализации процесса:

· Усиление корпоративной политики безопасности (в сфере ИТ)

· Обеспечение осведомленности в вопросах безопасности

· Анализ недостатков в системе безопасности

· Оценка рисков

· Проверка безопасности

· Анализ инцидентов, связанных с системой безопасности

· Помощь в решении вопросов безопасности, возникших в других ИТ-процессах

· Установление отношений с поставщиками (касающихся безопасности)

Деятельность по контролю качества:

· Разработка процедур безопасности (включая контроль вирусов)

· Выбор системы и/или средств безопасности