Процесс управления информационной безопасностью, которому посвящена отдельная книга библиотеки ITIL, предназначен для защиты IT-инфраструктуры от несанкционированного использования, оценку рисков возникновения подобного события, управления рисками и противодействия им, а также способам реагирования на инциденты, связанные с нарушением безопасности.

Не секрет, что безопасность сегодня становится одной из главных проблем управления IT-услугами. С одной стороны, большинство компаний уже обладает немалым количеством накопленных данных, являющихся весьма ценным активом. С другой стороны, активное применение Интернета практически во всех сферах бизнеса делает IT-структуру многих компаний до определенной степени доступной извне, а следовательно, потенциально уязвимой. Это означает, что в любой компании существуют определенные риски, связанные с несанкционированным использованием IT-ресурсов и нарушением сохранности информации, и их следует анализировать с тем, чтобы принимать меры по их контролю и устранению наиболее существенных из них.

Другие статьи: