Toto je objekt systému MBI.

MBI (Management Byznys Informatiky) je portál obsahující zobecněná řešení v řízení provozu a rozvoje IT, resp. podnikové informatiky.

Pokud máte zájem získat více informací o tomto objektu (vazby na další objekty, přílohy, apod.), ale i získat mnoho dalších užitečných materiálů, můžete tak učinit ZDE / (registrace je bezplatná).

Skupina úloh : Řízení bezpečnosti IT služeb
Řízení bezpečnosti IT služeb
Kód skupiny úloh

Standardní kód skupiny úloh v MBI.

:
TG106
Popis, obsahové vymezení

Obsahové vymezení skupiny úloh, zejména její cíl, účel a obsahová náplň.

1. Úlohy skupiny „Řízení bezpečnosti IT služeb“ – přehled
  • Formulace bezpečnostní politiky definující základní koncepci a pravidla zajištění bezpečnosti IT (U161A ),
  • Řízení bezpečnosti provozu a rozvoje IT služeb, jako soubor operativních předpisů, směrnic a opatření pro zajištění potřebné IT bezpečnosti (U162A ),
  • Zpracování bezpečnostního auditu, vyhodnocení úrovně dosahované IT bezpečnosti v relaci k potřebám podniku (U163A ),
  • Řízení bezpečnosti serverů a koncových zařízení , jako specifické činnosti ve vztahu k uvedeným technickým prostředkům (U164A ), založené na metodice DEVSEC (DEVice and SErver seCurity) (M134 ) a metodice pro Uživatelské hodnocení kvality (SERVQUAL) (M135 ),
  • Provozování bezpečnostního (kamerového) systému (U165A ).
2. Účel a zaměření skupiny úloh "Řízení bezpečnosti IT služeb"

Bezpečnost poskytovaných IT služeb patří k nejpodstatnějším jejich charakteristikám. Proto je jí věnována zvláštní skupina úloh - Řízení bezpečnosti IT služeb. Účelem skupiny úloh je specifikovat hlavní principy a postupy v oblasti bezpečnosti , včetně klíčových sledovaných metrik.

3. Scénáře - otázky, problémy:
  • Je třeba formulovat bezpečnostní nároky a opatření v IT (S181 ),
  • Je nutné zajistit ochranu objektu bezpečnostním (kamerovým) systémem s uchováním osobních údajů (S182 ).
4. Faktory ovlivňující průběh úloh

Úlohy skupiny jsou ovlivněny především faktory skupiny Poskytování služeb, provozní a rozvojové modely, např. pro posuzování sourcingu nebo cloudu (FG100 ).

5. "Řízení bezpečnosti IT služeb" v kontextu řízení IT
  • Vstupy pro úlohy skupiny Řízení bezpečnosti IT služeb poskytují zejména úlohy Návrhu a realizace IT služeb (TG101 ).
  • Požadavky na zajištění bezpečnosti IT jsou obsahem úloh na úrovni návrhu ve skupině Návrh a realizace IT služeb (TG101 ), plánovacích úloh - Řízení portfolia projektů (TG103 ) a v případě nakupovaných služeb i v úlohách skupiny Řízení prodeje a nákupu IT služeb (TG104 ).
  • Podstatné vazby řízení bezpečnosti jsou na provozní úlohy, tj. Řízení a správa IT zdrojů (TG701 ) a Řízení incidentů, problémů a požadavků (TG730 ).
  • Řešení bezpečnosti IT služeb je součástí i řešení jednotlivých projektů ve skupině Řešení aplikačního projektu (TG410 ) a následně i podle jednotlivých typů projektů.
6. Aplikace

Úlohy ve skupině podporuje aplikace Analýzy bezpečnosti IT (A105A ).

7. Účast pracovníků, resp. rolí na úlohách
  • Řízení bezpečnosti IT služeb zajišťuje Manažer informační bezpečnosti (R106 ) ve spolupráci zejména s Manažerem IT služeb (R102 ), Manažerem provozu IT (R105 ) a Manažerem rozvoje IT (R104 ).
  • Realizace bezpečnostních úlohy je náplní Specialisty v oblasti IT bezpečnosti (R605 ), případně Správce osobních údajů (R606 ) v kooperaci s převážně technologicky orientovanými specialisty.
8. Dokumenty na vstupu a výstupu úloh
  • Bezpečnost IT služeb je obsahem Dokumentů řízení bezpečnosti IT služeb (DSG140 ).
  • Charakteristiky bezpečnosti IT služeb z pohledu stavu provozu poskytují dokumenty Provozní dokumentace (DSG700 ) a Dokumenty nestandardních stavů a service-desku (DSG720 ).
9. Metriky
  • V úlohách této skupiny se využívají především Metriky bezpečnosti IT služeb (ISG160 ) a z pohledu běžné evidence i Základní metriky IT služeb (ISG100 ).
  • Pro posuzování bezpečnosti IT služeb oproti požadavkům se uplatňují podle potřeby i Metriky plánování IT služeb (ISG120 ).
10. Dimenze
  • Úlohy ve skupině se zakládají, kromě základních analytických dimenzí (DIG000 ), zejména na dimenzích IT služeb a zdrojů (DIG100 ).
  • Na celopodnikové úrovni se využívají dimenze ve skupině Podniková organizace (DIGQ01 ).
11. Obsah balíčku ke stažení

Souhrnný text ke skupině úloh a k jejím úlohám (PDF).

Poznámky

Dílčí poznámky ke skupině úloh.