Publikováno: 20. 8. 2005
Tento dokument pojednává o roli a důležitosti účinného systému řízení bezpečnosti informací (Information Security Management – ISM) pro byznys, jak ho podporuje rozsáhlý soubor globálních standardů a způsoby jejich harmonizace s ITILem.
Dokument je určen manažerům z byznysu i IT, kteří jsou obeznámeni s ITILem nebo se o něj zajímají. Rozebírá obsah a účel globálních standardů a vztahy mezi nimi, návody nejlepších praktik a politiky a procedury používané organizacemi při vytváření účinného ISM.
Samostatná ITIL publikace o řízení bezpečnosti již neexistuje, takže dokument zkoumá roli ISM v rámci ITILu a jaký je soulad mezi ITILem a dostupnými standardy a návody ISM a jak se dají společně využívat. To, co je v ITILu z ISM, je namapováno na ISO/IEC standardy.
V příloze D článku je souhrn klíčových zjištění výborů, ustavených za účelem přezkoumání závažných bezpečnostních selhání ve veřejném sektoru. Jejich doporučení jsou cenná a použitelná i v podnikatelském sektoru.
ITIL V3 and Information Security
Štítky: Jaroslav Rokyta
Autor:: Kateřina Mrkvičková