ITIL xavfsizligini boshqarish - ITIL security management - Wikipedia
 | Bu maqola uchun qo'shimcha iqtiboslar kerak tekshirish. (2016 yil avgust) (Ushbu shablon xabarini qanday va qachon olib tashlashni bilib oling) |
ITIL xavfsizligini boshqarish xavfsizlikning tashkilotga mos kelishini tavsiflaydi. ITIL xavfsizlikni boshqarish ISO 27001 standartiga asoslangan. "ISO / IEC 27001: 2005 barcha turdagi tashkilotlarni qamrab oladi (masalan, tijorat korxonalari, davlat idoralari, notijorat tashkilotlari).[1] ISO / IEC 27001: 2005 tashkilotning umumiy xatarlari doirasida hujjatlashtirilgan Axborot xavfsizligini boshqarish tizimini yaratish, joriy etish, ishlatish, monitoring qilish, ko'rib chiqish, saqlash va takomillashtirish talablarini belgilaydi. Unda alohida tashkilotlar yoki ularning qismlari ehtiyojlariga moslashtirilgan xavfsizlik nazorati amalga oshiriladigan talablar ko'rsatilgan. ISO / IEC 27001: 2005 axborot aktivlarini himoya qiladigan va manfaatdor tomonlarga ishonchni ta'minlaydigan xavfsizlikning mutanosib va mutanosib boshqaruvini tanlashni ta'minlashga mo'ljallangan. "
Xavfsizlikni boshqarishning asosiy tushunchasi axborot xavfsizligi. Axborot xavfsizligining asosiy maqsadi axborotga kirishni boshqarishdir. Axborotning qiymati, uni himoya qilish kerak bo'lgan narsadir. Ushbu qiymatlarga quyidagilar kiradi maxfiylik, yaxlitlik va mavjudlik. Ko'rilgan jihatlar - maxfiylik, maxfiylik va tasdiqlash.
Xavfsizlikni boshqarish maqsadi ikki qismdan iborat:
- Xavfsizlik da belgilangan talablar xizmat ko'rsatish bo'yicha kelishuvlar (SLA) va boshqa tashqi talablar, ular asoslantirilgan shartnomalar, qonunchilik va mumkin bo'lgan ichki yoki tashqi majburiy siyosat.
- Boshqaruvning uzluksizligini kafolatlaydigan asosiy xavfsizlik. Bu axborot xavfsizligini soddalashtirilgan xizmat darajasida boshqarishga erishish uchun zarur.
SLA qonunlar (agar mavjud bo'lsa) va boshqa shartnomalar bilan birga xavfsizlik talablarini belgilaydi. Ushbu talablar quyidagicha harakat qilishi mumkin ishlashning asosiy ko'rsatkichlari (KPI), bu jarayonni boshqarish va xavfsizlikni boshqarish jarayoni natijalarini talqin qilish uchun ishlatilishi mumkin.
Xavfsizlikni boshqarish jarayoni boshqa ITIL jarayonlari bilan bog'liq. Biroq, ushbu bo'limda eng aniq munosabatlar - bu munosabatlar xizmat ko'rsatish darajasini boshqarish, hodisalarni boshqarish va o'zgarishlarni boshqarish jarayonlar.
Xavfsizlikni boshqarish
Xavfsizlikni boshqarish bu taqqoslanishi mumkin bo'lgan doimiy jarayondir V. Edvards Deming Sifat doirasi (Rejalashtiring, bajaring, tekshiring, harakat qiling ).
Kirishlar mijozlarning talablari. Talablar xavfsizlik xizmatlari va xavfsizlik ko'rsatkichlariga tarjima qilingan. Ham mijoz, ham rejaning pastki jarayoni SLAga ta'sir qiladi. SLA mijoz uchun ham, jarayon uchun ham kirishdir. Provayder tashkilot uchun xavfsizlik rejalarini ishlab chiqadi. Ushbu rejalarda siyosat va operatsion darajadagi kelishuvlar mavjud. Keyinchalik xavfsizlik rejalari (Reja) amalga oshiriladi (Do) va amalga oshirilishi baholanadi (Check). Baholashdan so'ng rejalar va rejaning bajarilishi saqlanib qoladi (akt).
Faoliyatlar, natijalar / mahsulotlar va jarayon hujjatlashtirilgan. Tashqi hisobotlar yoziladi va mijozlarga yuboriladi. Keyin mijozlar o'zlarining talablarini hisobotlar orqali olingan ma'lumotlarga moslashtirishlari mumkin. Bundan tashqari, xizmat ko'rsatuvchi provayder SLAda ko'rsatilgan barcha talablarni (shu jumladan, yangi talablarni) qondirish uchun o'z rejasini yoki bajarilishini o'z xulosalariga asoslanib o'zgartirishi mumkin.
Boshqaruv
Xavfsizlikni boshqarish jarayonidagi birinchi faoliyat - bu "Nazorat" pastki jarayoni. Nazoratning quyi jarayoni xavfsizlikni boshqarish jarayonini tashkil qiladi va boshqaradi. Nazoratning quyi jarayoni jarayonlarni, siyosat bayonotlari va boshqaruv doirasi uchun javobgarlikni taqsimlaydi.
Xavfsizlikni boshqarish doirasi ishlab chiqish, amalga oshirish va harakatlar rejalariga baholash uchun quyi jarayonlarni belgilaydi. Bundan tashqari, boshqaruv doirasi natijalarni mijozlarga qanday qilib xabar qilish kerakligini belgilaydi.
| Faoliyat | Sub-tadbirlar | Ta'riflar |
|---|---|---|
| Boshqaruv | Siyosatlarni amalga oshirish | Ushbu jarayon xavfsizlik boshqaruvini amalga oshirish uchun bajarilishi kerak bo'lgan aniq talablar va qoidalarni belgilaydi. Jarayon tugaydi siyosat bayonoti. |
| Xavfsizlik tashkilotini o'rnating | Ushbu jarayon tashkilotlarni tashkil qiladi axborot xavfsizligi. Masalan, ushbu jarayonda mas'uliyat tuziladi. Ushbu jarayon tugaydi xavfsizlikni boshqarish doirasi. | |
| Hisobot berish | Ushbu jarayonda barcha maqsadli jarayonlar ma'lum bir tarzda hujjatlashtiriladi. Ushbu jarayon tugaydi hisobotlar. |
Boshqaruv quyi jarayonining meta-jarayoni modeli a ga asoslangan UML faoliyat diagrammasi va Nazorat quyi jarayoni faoliyati haqida umumiy ma'lumot beradi. Kulrang to'rtburchak boshqaruvning pastki jarayonini va uning ichidagi kichik nur shakllari uning ichida sodir bo'lgan faoliyatni anglatadi.
| Kontseptsiya | Tavsif |
|---|---|
| Nazorat hujjatlari | Nazorat - bu xavfsizlik menejmenti qanday tashkil etilganligi va uni qanday boshqarilishini tavsiflash. |
| Siyosiy bayonotlar | Siyosiy bayonotlar bajarilishi kerak bo'lgan aniq talablar yoki qoidalarni aks ettiradi. In axborot xavfsizligi shohlik, siyosatlar odatda bitta sohani qamrab oladigan aniq xususiyatlarga ega. Masalan, "maqbul foydalanish" qoidalari hisoblash vositalaridan to'g'ri foydalanish qoidalari va qoidalarini o'z ichiga oladi. |
| Xavfsizlikni boshqarish tizimi | Xavfsizlikni boshqarish doirasi - bu tashkilot ichidagi axborot xavfsizligini amalga oshirishni boshlash va nazorat qilish hamda doimiy axborot xavfsizligini ta'minlashni boshqarish uchun o'rnatilgan boshqaruv doirasidir. |
Boshqaruv quyi jarayonining meta-ma'lumotlar modeli UML-ga asoslangan sinf diagrammasi. 2.1.2-rasmda boshqaruvning quyi jarayonining metamodellari ko'rsatilgan.
2.1.2-rasm: Meta-jarayonlar modelini boshqarishning pastki jarayoni
Oq soyali CONTROL to'rtburchagi ochiq murakkab tushuncha. Demak, Boshqarish to'rtburchagi (sub) tushunchalar to'plamidan iborat.
2.1.3-rasm - bu boshqaruvning quyi jarayonining jarayon ma'lumotlari modeli. Bu ikkita modelning birlashtirilganligini ko'rsatadi. Nuqta o'qlari tegishli tadbirlarda yaratilgan yoki sozlangan tushunchalarni bildiradi.
2.1.3-rasm: Jarayon-ma'lumotlar modeli boshqaruvining quyi jarayoni
Reja
Rejaning quyi jarayoni o'zaro hamkorlikdagi tadbirlarni o'z ichiga oladi xizmat ko'rsatish darajasini boshqarish SLA-dagi (ma'lumot) xavfsizlik bo'limiga olib boring. Bundan tashqari, Reja quyi jarayoni (axborot) xavfsizligi uchun xos bo'lgan asos shartnomalari bilan bog'liq tadbirlarni o'z ichiga oladi.
Rejadagi quyi jarayonda SLAda belgilangan maqsadlar operatsion darajadagi kelishuvlar (OLA) shaklida belgilanadi. Ushbu OLA-lar xizmat ko'rsatuvchi provayderning ma'lum bir ichki tashkiliy tuzilmasi uchun xavfsizlik rejalari sifatida aniqlanishi mumkin.
SLA-ning kiritilishidan tashqari, Reja quyi jarayoni xizmat ko'rsatuvchi provayderning o'z siyosati bayonotlari bilan ham ishlaydi. Yuqorida aytib o'tilganidek, ushbu siyosat bayonotlari nazoratning quyi jarayonida aniqlanadi.
Uchun operatsion darajadagi kelishuvlar axborot xavfsizligi ITIL jarayoni asosida o'rnatiladi va amalga oshiriladi. Buning uchun boshqa ITIL jarayonlari bilan hamkorlik qilish kerak. Masalan, xavfsizlik menejmenti o'zgarishni xohlasa IT infratuzilmasi xavfsizlikni kuchaytirish maqsadida ushbu o'zgarishlar o'zgarishlarni boshqarish jarayon. Xavfsizlik menejmenti ushbu o'zgarish uchun ma'lumotni o'zgartiradi (O'zgartirish so'rovi). O'zgarishlar menejeri o'zgarishlarni boshqarish jarayoni uchun javobgardir.
| Faoliyat | Sub-tadbirlar | Ta'riflar |
|---|---|---|
| Reja | SLA uchun xavfsizlik bo'limini yarating | Ushbu jarayon xizmat ko'rsatish darajasidagi shartnomalarda xavfsizlik shartnomalari bandiga olib keladigan faoliyatni o'z ichiga oladi. Ushbu jarayonning oxirida Xavfsizlik xizmat darajasi to'g'risidagi shartnomaning bo'limi yaratildi. |
| Asosiy shartnomalarni tuzing | Ushbu jarayon shartnomalarni asoslashiga olib keladigan faoliyatni o'z ichiga oladi. Ushbu shartnomalar xavfsizlik uchun maxsus. | |
| Operatsion darajadagi kelishuvlarni yarating | SLAdagi umumiy ishlab chiqilgan maqsadlar operatsion darajadagi kelishuvlarda ko'rsatilgan. Ushbu kelishuvlarni muayyan tashkilot bo'linmalari uchun xavfsizlik rejalari sifatida ko'rish mumkin. | |
| Hisobot berish | Ushbu jarayonda barcha Rejalashtirish jarayoni ma'lum bir shaklda hujjatlashtiriladi. Ushbu jarayon hisobotlar bilan yakunlanadi. |
Reja tartibsiz va buyurtma qilingan (kichik) tadbirlarning kombinatsiyasidan iborat. Pastki jarayon uchta murakkab tadbirni o'z ichiga oladi, bularning barchasi yopiq va bitta standart faoliyatdir.
| Kontseptsiya | Tavsif |
|---|---|
| Reja | Xavfsizlik shartnomalari bo'yicha tuzilgan sxemalar. |
| Xavfsizlik darajasi bo'yicha kelishuvlarning xavfsizlik bo'limi | Xizmat ko'rsatuvchi provayder va mijoz (lar) o'rtasidagi xizmatlar uchun kelishilgan xizmat ko'rsatish darajalarini hujjatlashtirgan yozma shartnomalardagi xavfsizlik shartnomalari bandi. |
| Shartnomalarni asoslash | Xizmat ko'rsatishda IT-tashkilotni qo'llab-quvvatlaydigan xizmatlarni etkazib berishni o'z ichiga olgan tashqi etkazib beruvchi bilan shartnoma. |
| Operatsion darajadagi kelishuvlar | IT-tashkilotga xizmatlarni ko'rsatishda yordam beradigan xizmatlarni etkazib berishni o'z ichiga olgan ichki kelishuv. |
Xuddi Nazoratning quyi jarayoni kabi, Reja quyi jarayoni ham meta-modellashtirish texnikasi yordamida modellashtirilgan. 2.2.1-rasmning chap tomoni - bu Reja quyi jarayonining meta-ma'lumotlar modeli.
Rejaning to'rtburchagi - bu ikkita yopiq (murakkab) tushunchalar va bitta standart tushunchalar bilan birikmaning turiga ega bo'lgan ochiq (murakkab) tushuncha. Ikkala yopiq tushunchalar ushbu kontekstda kengaytirilmagan.
Quyidagi rasm (2.2.1-rasm) jarayon-ma'lumotlar diagrammasi Reja quyi jarayonining. Ushbu rasmda ikkita modelning birlashtirilishi ko'rsatilgan. Nuqta o'qlar Rejaning quyi jarayonidagi tegishli tadbirlarda qaysi tushunchalar yaratilgan yoki sozlanganligini ko'rsatadi.
2.2.1-rasm: Jarayon-ma'lumotlar modeli Rejalashtirishning quyi jarayoni
Amalga oshirish
Amalga oshirishning quyi jarayoni rejalarda ko'rsatilgan barcha chora-tadbirlarning to'g'ri bajarilishini ta'minlaydi. Amalga oshirishning quyi jarayoni davomida hech qanday chora-tadbirlar belgilanmagan va o'zgartirilmagan. Tadbirlarning ta'rifi yoki o'zgarishi Rejaning quyi jarayonida O'zgarishlarni boshqarish jarayoni bilan birgalikda amalga oshiriladi.
| Faoliyat | Sub-tadbirlar | Ta'riflar |
|---|---|---|
| Amalga oshirish | IT dasturlarini tasniflash va boshqarish | Rasmiy guruhlash jarayoni konfiguratsiya elementlari turlari bo'yicha, masalan, dasturiy ta'minot, apparat, hujjatlar, muhit va dastur. O'zgarishlarni turlar bo'yicha rasmiy ravishda aniqlash jarayoni, masalan, loyiha ko'lamini o'zgartirish so'rovi, tasdiqlashni o'zgartirish so'rovi, bu jarayon infratuzilmani o'zgartirish talabiga olib keladi aktivlarni tasniflash va nazorat qilish hujjatlari. |
| Kadrlar xavfsizligini amalga oshirish | Xodimlarning xavfsizligi va ishonchini ta'minlash bo'yicha chora-tadbirlar va jinoyatchilik / firibgarlikning oldini olish choralari ko'rilmoqda. Jarayon tugaydi kadrlar xavfsizligi. | |
| Xavfsizlikni boshqarishni amalga oshirish | Maxsus xavfsizlik talablari va / yoki bajarilishi kerak bo'lgan xavfsizlik qoidalari bayon qilingan va hujjatlashtirilgan. Jarayon tugaydi xavfsizlik siyosati. | |
| Kirish nazoratini amalga oshirish | Maxsus kirish xavfsizligi talablari va / yoki bajarilishi kerak bo'lgan kirish xavfsizligi qoidalari bayon qilingan va hujjatlashtirilgan. Jarayon tugaydi kirishni boshqarish. | |
| Hisobot berish | Butun rejalashtirilgan jarayon sifatida amalga oshirish ma'lum bir tarzda hujjatlashtirilgan. Ushbu jarayon tugaydi hisobotlar. |
2.3.1-rasmning chap tomoni - bu amalga oshirish bosqichining meta-jarayoni modeli. Qora soyali to'rtta yorliq ushbu tadbirlarning yopiq tushunchalar ekanligini anglatadi va ular shu doirada kengaytirilmaydi. Ushbu to'rt faoliyatni biron bir o'q bilan bog'lamaydi, ya'ni bu tartibsiz bo'lib, hisobot to'rt tadbir tugagandan so'ng amalga oshiriladi.
Amalga oshirish bosqichida kontseptsiyalar yaratiladi va / yoki o'zgartiriladi.
| Kontseptsiya | Tavsif |
|---|---|
| Amalga oshirish | Xavfsizlikni boshqarish rejasiga muvofiq xavfsizlikni boshqarish. |
| Aktivlarni tasniflash va nazorat qilish hujjatlari | Xavfsizlikni samarali himoya qilishni ta'minlash uchun mas'uliyat yuklangan aktivlarni to'liq ro'yxati. |
| Xodimlar xavfsizligi | Xavfsizlikning roli va vazifalari ko'rsatilgan barcha xodimlar uchun aniq belgilangan ish tavsiflari. |
| Xavfsizlik siyosati | Muayyan xavfsizlik talablari yoki bajarilishi kerak bo'lgan xavfsizlik qoidalari ko'rsatilgan hujjatlar. |
| Kirish nazorati | Tarmoq menejmenti faqat tegishli mas'uliyat egalari tarmoqlarda ma'lumotlarga ega bo'lishlari va qo'llab-quvvatlovchi infratuzilmani himoya qilishlari uchun. |
Yaratilgan va / yoki sozlangan tushunchalar metamodellash texnikasi yordamida modellashtiriladi. 2.3.1-rasmning o'ng tomoni - bu amalga oshiriladigan quyi jarayonning meta-ma'lumotlar modeli.
Amalga oshirish hujjatlari ochiq tushuncha bo'lib, shu nuqtai nazardan kengaytirilgan. U to'rtta yopiq tushunchalardan iborat bo'lib, ular kengaytirilmaydi, chunki ular ushbu kontekstda ahamiyatsiz.
Ikkala model o'rtasidagi munosabatlarni aniqroq qilish uchun ikkala modelning integratsiyasi 2.3.1-rasmda keltirilgan. Faoliyatdan tushunchalargacha bo'lgan nuqta o'qlar, tegishli tadbirlarda qaysi tushunchalar yaratilgan / sozlanganligini ko'rsatadi.
2.3.1-rasm: Jarayon-ma'lumotlar modeli Amalga oshirishning quyi jarayoni
Baholash
Amalga oshirish va xavfsizlik rejalarining muvaffaqiyatini o'lchash uchun baholash zarur. Baholash mijozlar (va ehtimol uchinchi shaxslar) uchun muhimdir. Baholash quyi jarayoni natijalari kelishilgan chora-tadbirlarni va amalga oshirishni ta'minlash uchun ishlatiladi. Baholash natijalari yangi talablarga va shunga mos keladigan talablarga olib kelishi mumkin O'zgartirish uchun so'rov. So'ngra o'zgartirish uchun so'rov aniqlanadi va O'zgarishlarni boshqarish bo'limiga yuboriladi.
Uch xil baholash - bu o'z-o'zini baholash, ichki audit va tashqi audit.
O'z-o'zini baholash asosan jarayonlarni tashkil etishda amalga oshiriladi. Ichki audit ichki IT-auditorlar tomonidan amalga oshiriladi. Tashqi audit tashqi, mustaqil IT-auditorlar tomonidan amalga oshiriladi. Yuqorida aytib o'tilganlardan tashqari, xavfsizlik bilan bog'liq hodisalar asosida baholash amalga oshiriladi. Ushbu baholash bo'yicha eng muhim tadbirlar IT-tizimlarning xavfsizligini nazorat qilish; xavfsizlik to'g'risidagi qonun hujjatlari va xavfsizlik rejasining bajarilishini tekshirish; IT-materiallardan keraksiz foydalanishni kuzatish va ularga munosabat bildirish.
| Faoliyat | Sub-tadbirlar | Ta'riflar |
|---|---|---|
| Baholang | O'z-o'zini baholash | Amalga oshirilgan xavfsizlik shartnomalarini ko'rib chiqing. Ushbu jarayonning natijasi o'z-o'zini baholash hujjatlari. |
| Ichki audit | Ichki EDP auditor tomonidan amalga oshirilgan xavfsizlik shartnomalarini ko'rib chiqing. Ushbu jarayonning natijasi ichki audit. | |
| Tashqi audit | Tashqi EDP auditor tomonidan amalga oshirilgan xavfsizlik shartnomalarini ko'rib chiqing. Ushbu jarayonning natijasi tashqi audit. | |
| Xavfsizlik hodisalari asosida baholash | Xizmatning standart faoliyatiga kirmaydigan va ushbu xizmatning sifatini to'xtatadigan yoki pasayishiga olib keladigan yoki olib kelishi mumkin bo'lgan xavfsizlik hodisalariga asoslangan amalga oshirilgan xavfsizlik shartnomalarini ko'rib chiqing. Ushbu jarayonning natijasi xavfsizlik hodisalari. | |
| Hisobot berish | Amalga oshirish jarayonini ma'lum bir tarzda hujjatlashtiring. Ushbu jarayon tugaydi hisobotlar. |
2.4.1-rasm: Jarayon-ma'lumotlar modeli Baholashning quyi jarayoni
2.4.1-rasmda keltirilgan jarayon-ma'lumotlar diagrammasi meta-jarayon modeli va meta-ma'lumotlar modelidan iborat. Baholashning quyi jarayoni meta-modellashtirish texnikasi yordamida modellashtirilgan bo'lib, meta-jarayon diagrammasidan (chapda) meta-ma'lumotlar diagrammasiga (o'ngda) yo'naltirilgan nuqta strelkalar tegishli tadbirlarda qaysi tushunchalar yaratilgan / sozlanganligini bildiradi. Baholash bosqichidagi barcha tadbirlar standart tadbirlardir. Baholash bosqichi tushunchalarining qisqacha tavsifi uchun 2.4.2-jadvalga qarang, bu erda tushunchalar keltirilgan va aniqlangan.
| Kontseptsiya | Tavsif |
|---|---|
| BAHOLASH | Amalga oshirish baholandi / tekshirildi. |
| Natija | Baholangan amalga oshirish natijasi. |
| O'ZINI BAHOLASH HUJJATLARI | Jarayonni o'zi tomonidan xavfsizlikni boshqarish bo'yicha ekspertiza natijalari. |
| Ichki audit | Ichki EDP auditor tomonidan xavfsizlik boshqaruvini tekshirish natijalari. |
| Tashqi audit | Xavfsizlikni boshqarish bo'yicha tashqi auditor tomonidan tekshiruv natijalari. |
| XAVFSIZLIK HODISALARI HUJJATLARI | Xizmatning standart ishlashiga kirmaydigan va ushbu xizmatning sifatini to'xtatadigan yoki pasayishiga olib keladigan yoki sabab bo'lishi mumkin bo'lgan xavfsizlik hodisalarini baholash natijalari. |
2.4.2-jadval: Xavfsizlikni boshqarish bo'yicha quyi jarayon tushunchasi va ta'rifini baholash
Texnik xizmat
Tashkiliy va IT-infratuzilmaning o'zgarishi sababli, vaqt o'tishi bilan xavfsizlik xavfi o'zgarib, xizmat darajasidagi kelishuvlar va xavfsizlik rejalarini xavfsizlik bo'limiga qayta ko'rib chiqishni talab qiladi.
Ta'minot Baholashning quyi jarayoni natijalariga va o'zgaruvchan xatarlarni tushunishga asoslangan. Ushbu tadbirlar takliflar beradi. Takliflar rejaning quyi jarayoni va tsikl bo'ylab sayohat qilish uchun ma'lumot sifatida xizmat qiladi yoki xizmat ko'rsatish bo'yicha kelishuvlarni saqlash doirasida qabul qilinishi mumkin. Ikkala holatda ham takliflar harakatlar rejasidagi tadbirlarga olib kelishi mumkin. Haqiqiy o'zgarishlar O'zgarishlarni boshqarish jarayoni tomonidan amalga oshiriladi.
| Faoliyat | Sub-tadbirlar | Ta'riflar |
|---|---|---|
| Ta'minlash | Xizmat darajasidagi kelishuvlarni saqlash | Bu xizmat ko'rsatish bo'yicha kelishuvlarni tegishli holatda saqlaydi. Jarayon tugaydi xizmat ko'rsatish bo'yicha kelishuvlarni saqlab qoldi. |
| Operatsion darajadagi kelishuvlarni ta'minlash | Bu operatsion darajadagi kelishuvlarni tegishli holatda saqlaydi. Jarayon tugaydi operatsion darajadagi kelishuvlarni saqlab qoldi. | |
| SLA va / yoki OLA-ga o'zgartirish uchun talab | SLA va / yoki OLA-ni o'zgartirish uchun talabnoma tuzilgan. Ushbu jarayon a bilan tugaydi o'zgartirish uchun so'rov. | |
| Hisobot berish | Amalga oshirilgan xavfsizlik siyosati jarayoni ma'lum bir tarzda hujjatlashtirilgan. Ushbu jarayon tugaydi hisobotlar. |
2.5.1-rasm - bu bajarilish jarayonining ma'lumotlar diagrammasi. Ushbu rasmda meta-jarayon modeli (chapda) va meta-ma'lumotlar modeli (o'ngda) birlashtirilganligi ko'rsatilgan. Nuqta o'qlar amalga oshirish bosqichida qaysi kontseptsiyalar yaratilgan yoki sozlanganligini ko'rsatadi.
2.5.1-rasm: Jarayon-ma'lumotlar modeli Texnik xizmat ko'rsatishning pastki jarayoni
Ta'minotning quyi jarayoni xizmat ko'rsatish darajasi bo'yicha kelishuvlarni saqlash va operatsion darajadagi kelishuvlarni saqlash bilan boshlanadi. Ushbu tadbirlar amalga oshirilgandan so'ng (hech qanday tartibda emas) va o'zgartirish to'g'risida talab mavjud bo'lsa, o'zgarishlarni amalga oshirish bo'yicha so'rovlar amalga oshiriladi va talablar tugagandan so'ng hisobot faoliyati boshlanadi. Agar o'zgartirish to'g'risida hech qanday so'rov bo'lmasa, hisobot faoliyati to'g'ridan-to'g'ri dastlabki ikki tadbirdan so'ng boshlanadi. Meta-ma'lumotlar modelidagi tushunchalar texnik xizmat ko'rsatish bosqichida yaratiladi / o'rnatiladi. Tushunchalar ro'yxati va ularning ta'rifi uchun 2.5.2-jadvalga qarang.
| Kontseptsiya | Tavsif |
|---|---|
| TA'MIRLASH HUJJATLARI | Shartnomalar tegishli holatda saqlanadi. |
| XIZMAT KO'RSATISH SAVDOSI SHARTLARI | Xizmat ko'rsatish bo'yicha kelishuvlar (xavfsizlik xatboshisi) tegishli holatda saqlanadi. |
| QO'LLANILADIGAN FOYDALANISH SAVDOSI SHARTNAMALARI | Operatsion darajadagi shartnomalar tegishli holatda saqlanadi. |
| O'zgarish uchun so'rov | SLA / OLA-ni o'zgartirish to'g'risidagi so'rovning tafsilotlarini yozish uchun ishlatiladigan shakl yoki ekran. |
2.5.2-jadval: Tushunchasi va ta'rifi Rejaning quyi jarayoni Xavfsizlikni boshqarish
Jarayon-ma'lumotlarning to'liq modeli
2.6.1-rasm: Xavfsizlikni boshqarish jarayonining to'liq jarayoni-ma'lumotlar modeli
Boshqa ITIL jarayonlari bilan aloqalar
Xavfsizlikni boshqarish jarayoni, kirish qismida aytilganidek, deyarli barcha boshqa ITIL jarayonlari bilan aloqada. Ushbu jarayonlar:
- AT mijozlari bilan munosabatlarni boshqarish
- Xizmat darajasini boshqarish
- Mavjudligini boshqarish
- Imkoniyatlarni boshqarish
- IT xizmatining uzluksizligini boshqarish
- Konfiguratsiyani boshqarish
- Chiqarishni boshqarish
- Voqealarni boshqarish va xizmat ko'rsatish stoli
- Muammolarni boshqarish
- O'zgarishlarni boshqarish (ITSM)
Ushbu jarayonlar davomida xavfsizlik bilan bog'liq faoliyat talab etiladi. Jarayonga tegishli jarayon va uning menejeri ushbu faoliyat uchun javobgardir. Biroq, Xavfsizlik menejmenti ushbu faoliyatni qanday tuzish kerakligi to'g'risida jarayonga ko'rsatmalar beradi.
Misol: ichki elektron pochta qoidalari
Ichki elektron pochta xabarlari ko'plab xavfsizlik xavflariga duch keladi va tegishli xavfsizlik rejalari va qoidalarini talab qiladi. Ushbu misolda elektron pochta siyosatini amalga oshirish uchun ITIL xavfsizligini boshqarish yondashuvi qo'llaniladi.
Xavfsizlik menejmenti guruhi tuziladi va jarayon bo'yicha ko'rsatmalar ishlab chiqiladi va barcha xodimlar va provayderlarga etkaziladi. Ushbu harakatlar Boshqarish bosqichida amalga oshiriladi.
Keyingi Rejalashtirish bosqichida siyosat tuziladi. Elektron pochta xavfsizligiga xos siyosatlar shakllantiriladi va xizmat ko'rsatish bo'yicha kelishuvlarga qo'shiladi. Ushbu bosqich oxirida barcha reja amalga oshirishga tayyor.
Amalga oshirish reja asosida amalga oshiriladi.
Amalga oshirilgandan so'ng siyosat o'z-o'zini baholash sifatida yoki ichki yoki tashqi auditorlar orqali baholanadi.
Ta'minot bosqichida elektron siyosat baholash asosida tuzatiladi. Kerakli o'zgartirishlar O'zgartirish so'rovlari orqali qayta ishlanadi.
Shuningdek qarang
- Infratuzilmani boshqarish bo'yicha xizmatlar
- ITIL v3
- Microsoft operatsiyalar doirasi
- Axborot xavfsizligini boshqarish tizimi
- COBIT
- Qobiliyatning etukligi modeli
- ISPL
Shuningdek qarang
Adabiyotlar
Manbalar
- Bon van, J. (2004). IT-xizmatni boshqarish: ITIL-ga kirish asoslari. Van Xaren nashriyoti
- Kazemye, Jak A.; Overbeek, Pol L.; Peters, Louk M. (2000). Xavfsizlikni boshqarish, ish yuritish idorasi.
- Xavfsizlikni boshqarish. (2005 yil 1-fevral). Microsoft
- Tse, D. (2005). Zamonaviy biznesdagi xavfsizlik: axborot xavfsizligi amaliyoti uchun xavfsizlikni baholash modeli. Gonkong: Gonkong universiteti.