Information Technology Reference
In-Depth Information
Potentieller Auswirkungen neuer Technologien und Techniken
Prozeduren für Vorhersagen des Kapazitätsbedarfs
Identiizierung von Methoden, Prozeduren und Verfahren:
Überwachung der Servicekapazität
Optimierung der Service Performance
Bereitstellung ausreichenden Kapazitäten
Information Security Management
Ziel des Information Security Management ist ein efektives Management der Informations-
sicherheit bezogen auf alle Aktivitäten des Service Management. Mehr Details und Deini-
tionen zur Informationssicherheit sind in der Normenfamilie ISO/IEC 27000 dokumentiert.
Wichtige in Part 1 deinierte Mindestanforderungen an diesen Prozess sind:
Durch das Management genehmigte Richtlinien zur Informationssicherheit sind an alle
relevanten Mitarbeitern und Kunden kommuniziert.
Ziele für das Information Security Management sind etabliert.
Kriterien für die Bewertung und entsprechende Maßnahmen zur Behandlung von Risiken
sind deiniert.
Die geplante regelmäßige Überprüfung potentieller Risiken für die Informationssicherheit
ist sichergestellt.
Die Durchführung interner Audits der Informationssicherheit ist sichergestellt und aus
den Ergebnissen werden Verbesserungsmöglichkeiten identiiziert und umgesetzt.
Physikalische, administrative und technische Information Security Controls sind einge-
richtet, werden betrieben und regelmäßig überprüt.
Information Security Controls unterstützen die folgenden Anforderungen:
Bewahren der Vertraulichkeit, Vollständigkeit und Zugänglichkeit von Information Assets
Erfüllen der Anforderungen aus der Richtlinie für Informationssicherheit
Erreichen der Ziele des Information Security Managements
Information Security Controls sind dokumentiert, vereinbart und implementiert mit ex-
ternen Organisationen, die Zugrif auf Informationen und Services des Service Providers
haben.
Änderungsanträge (Requests for Change) werden bezüglich ihrer Auswirkungen auf
die Informationssicherheit und die Einhaltung der Richtlinie für Informationssicherheit
bewertet.
Sicherheitsvorfälle werden unter entsprechender Priorisierung mit Hilfe des Incident
Management Prozesses behandelt.
6.1.4.2■Relationship-Prozesse (Abschnitt 7)
Diese Prozessgruppe beinhaltet die beiden Prozesse:
Business Relationship Management
Supplier Management
