ICT de baas?!
Praktische gids voor ict-beheer met ITIL, ASL en BiSL
ITIL > Service-ontwerp > Information Security Management

Information Security Management

Beheer van informatiebeveiliging/informatiebeveiligingsbeheer - security management/information security management is het proces ter verzekering van de vertrouwelijkheid, integriteit en beschikbaarheid van de assets, informatie, gegevens en it-services van een organisatie. Informatiebeveiligingsbeheer maakt meestal onderdeel uit van een organisatorische benadering van beveiliging, die breder is en niet alleen de it-serviceprovider omvat, maar ook het omgaan met papieren documenten, toegang tot het gebouw, telefoongesprekken, enz. van de hele organisatie.
Open Figuur

Begrippen:

Informatiebeveiligingsbeleid - information security policy/ITP Open figuur
Het beleid dat de kaders en uitgangspunten van de organisatie met betrekking tot informatiebeveiliging vastlegt.

Informatiebeveiligingssysteem - information security management system/ISMS
Het raamwerk van beleid, processen, normen, richtlijnen en instrumenten dat om ervoor te zorgen dat een organisatie haar doelstellingen met betrekking tot informatiebeveiliging kan bereiken.

OLA, SLA en UC
(zie ITIL-proces service level management)

Vertrouwelijkheid - confidentiality
Beveiligingsprincipe/securityprincipe dat vereist dat gegevens alleen toegankelijk zijn voor geautoriseerde gebruikers.

Integriteit - integrity
????????? beveiligingsprincipe dat verzekert dat gegevens en configuratie-items alleen worden gewijzigd door geautoriseerde personen en activiteiten of ????????? correctheid, juistheid en volledigheid van informatie.

Zoek in begrippenlijst: Heel woord
Sdu Uitgevers bv, Den Haag Academic Service is een imprint van Sdu Uitgevers bv
©2010, Bernard Cuppen RI, Hans Cuppen RI
Alle rechten voorbehouden.