Das Information Security Management (ISM) stellt die Vertraulichkeit, Integrität und Verfügbarkeit der Assets, Informationen, Daten und IT Services einer Organisation sicher.
Das Information Security Management (ISM) ist in der Regel Teil eines organisatorischen Ansatzes für das Security Management, der über den Aufgabenbereich des IT Service Providers hinausgeht, und berücksichtigt das Sicherheitsmanagement papierbasierter Dokumente, Zutrittsrechte, Telefonanrufe etc. für die gesamte Organisation.
Das Information Security Management der ITIL V3 bezieht auf den formalen Standard für das ISM, der ISO 27001.
Zielsetzung
Das Information Security Management (ISM) muss hierzu innerhalb der Organisation ein Bewusstsein für die Notwendigkeit von Sicherheit für alle IT Services und Assets schaffen. Ohne ausreichendes Bewusstsein für die notwendigen Security Maßnahmen werden die in der Security Policy beschriebenen Richtlinien nicht erfolgreich sein.
Die Information Security Policy definiert eine sachgemäße und unsachgemäße Nutzung von IT-Assets und enthält unter anderem Richtlinien für die Zugangssteuerung/Passwortkontrolle sowie Richtlinien zur Informations- und Dokumentationsklassifizierung.
Die Business-Prozesse eines Unternehmens gilt es durch die Implementierung geeigneter Steuerungsmechanismen auf Basis der mit dem Business abgestimmte IT-Risiken sicherzustellen.
Das Information Security Management umfasst folgende Prozessaktivitäten:
"The Swirl logo™ is a Trade Mark
of the Office of Government Commerce"