Toto je objekt systému MBI.

MBI (Management Byznys Informatiky) je portál obsahující zobecněná řešení v řízení provozu a rozvoje IT, resp. podnikové informatiky.

Pokud máte zájem získat více informací o tomto objektu (vazby na další objekty, přílohy, apod.), ale i získat mnoho dalších užitečných materiálů, můžete tak učinit ZDE / (registrace je bezplatná).

Skupina úloh : Řízení bezpečnosti IT služeb
Řízení bezpečnosti IT služeb
Kód skupiny úloh

Standardní kód skupiny úloh v MBI.

:
TG106
Popis, obsahové vymezení

Obsahové vymezení skupiny úloh, zejména její cíl, účel a obsahová náplň.

1. Úlohy skupiny „Řízení bezpečnosti IT služeb“ – přehled
  • Formulace bezpečnostní politiky definující základní koncepci a pravidla zajištění bezpečnosti IT (U161A ),
  • Řízení bezpečnosti provozu a rozvoje IT služeb - (U162A ) - jako soubor operativních předpisů, směrnic a opatření pro zajištění potřebné IT bezpečnosti,
  • Zpracování bezpečnostního audit - (U163A ) - vyhodnocení úrovně dosahované IT bezpečnosti v relaci k potřebám podniku,
  • Řízení bezpečnosti serverů a koncových zařízení - (U164A ) - jako specifické činnosti ve vztahu k uvedeným technickým prostředkům, založené na metodice DEVSEC (DEVice and SErver seCurity) (M134 ) a metodice pro Uživatelské hodnocení kvality (SERVQUAL) (M135 ),
  • Provozování bezpečnostního (kamerového) systému - (U165A ),
  • Průběh penetračního testování - (U166A ).
2. Účel a zaměření skupiny úloh
  • Bezpečnost poskytovaných IT služeb patří k nejpodstatnějším jejich charakteristikám.
  • Účelem skupiny úloh je specifikovat hlavní principy a postupy v oblasti bezpečnosti, včetně klíčových sledovaných metrik.
3. Scénáře - otázky, problémy:
  • Je třeba formulovat bezpečnostní nároky a opatření v IT (S181 ),
  • Je nutné zajistit ochranu objektu bezpečnostním (kamerovým) systémem s uchováním osobních údajů (S182 ).
4. Faktory ovlivňující průběh úloh
  • Úlohy skupiny jsou ovlivněny především faktory skupiny Poskytování služeb, provozní a rozvojové modely , např. pro posuzování sourcingu nebo cloudu (FG100 ).
5. "Řízení bezpečnosti IT služeb"- vazby na ostatní oblasti řízení IT
  • Vstupy pro úlohy skupiny poskytují zejména úlohy Návrhu a realizace IT služeb (TG101 ).
  • Požadavky na zajištění bezpečnosti IT jsou obsahem úloh na úrovni návrhu ve skupině Návrh a realizace IT služeb (TG101 ), plánovacích úloh - Řízení portfolia projektů (TG103 ) a v případě nakupovaných služeb i v úlohách skupiny Řízení prodeje a nákupu IT služeb (TG104 ).
  • Podstatné vazby řízení bezpečnosti jsou na provozní úlohy, tj. Řízení a správa IT zdrojů (TG701 ) a Řízení incidentů, problémů a požadavků (TG730 ).
  • Řešení bezpečnosti IT služeb je součástí i řešení jednotlivých projektů ve skupině Řešení aplikačního projektu (TG410 ) a následně i podle jednotlivých typů projektů.
6. Účast pracovníků, resp. rolí na úlohách
  • Řízení bezpečnosti IT služeb zajišťuje Manažer informační bezpečnosti (R106 ) ve spolupráci zejména s Manažerem IT služeb (R102 ), Manažerem provozu IT (R105 ) a Manažerem rozvoje IT (R104 ).
  • Realizace bezpečnostních úlohy je náplní Specialisty v oblasti IT bezpečnosti (R605 ), případně Správce osobních údajů (R606 ) v kooperaci s převážně technologicky orientovanými specialisty.
7. Dokumenty na vstupu a výstupu úloh
  • Bezpečnost IT služeb je obsahem Dokumentů řízení bezpečnosti IT služeb (DSG140 ).
  • Charakteristiky bezpečnosti IT služeb z pohledu stavu provozu poskytují dokumenty Provozní dokumentace (DSG700 ) a Dokumenty nestandardních stavů a service-desku (DSG720 ).
8. Metriky
  • V úlohách této skupiny se využívají především Metriky bezpečnosti IT služeb (ISG160 ) a z pohledu běžné evidence i Základní metriky IT služeb (ISG100 ).
  • Pro posuzování bezpečnosti IT služeb oproti požadavkům se uplatňují podle potřeby i Metriky plánování IT služeb (ISG120 ).
9. Dimenze
  • Úlohy ve skupině se zakládají, kromě základních analytických dimenzí (DIG000 ), zejména na dimenzích IT služeb a zdrojů (DIG100 ).
  • Na celopodnikové úrovni se využívají dimenze ve skupině Podniková organizace (DIGQ01 ).
Poznámky

Dílčí poznámky ke skupině úloh.