Samenvatting Security Essentials 2 toets deel 2
Preventieve maatregelen:
Dit zijn de maatregelen die tot doel hebben te voorkomen dat bedreigingen tot verstoringen
leiden.
o Deze worden ook wel eerstelijnsmaatregelen genoemd.
Vaak wordt er gebruik gemaakt van ITIL.
ITIL:
Information Technology Infrastructure Library (ITIL)
Bevat modellen, concepten en processen
Bieden een referentiekader van het inrichten en verbeteren van IT processen binnen een
organisatie.
ITIL is een Best Practice
Ontstaan begin jaren 80
Veel gebruikte bron voor IT Service Management
o Modellen
o Concepten
o Processen
ITIL is geen methode!
ITIL best practices:
ITIL is opgetekend vanuit de IT praktijk van:
Gebruikers, leveranciers en dienstverleners, consultants
Is bewezen in de praktijk
Wordt voortdurend verder ontwikkeld
Is de wereldwijde best practice in IT service management
Biedt mogelijkheden tot certificering van consultant en gebruikers
Voorkomt dat het wiel opnieuw uitgevonden moet worden
Heeft een eigen internationale gebruikersgroep
IT Service Management Forum = ITSMF
Nadelen
o Instructieboeken te duur
o Vereist specifieke training
Doelen van ITIL:
, Verstrekken van goed bruikbare praktische richtlijnen voor IT service management
Integratie van IT naar een bedrijfsdienst
Creëren van een raamwerk voor het management
o Mensen
o Processen
o Technologie
o Partners / leveranciers
Verbeteren van de efficiëntie
Focus op de diensten die nodig zijn voor de klanten, niet de focus op technologie
ITIL v3 lifecycle:
Inmiddels is er ook een 4e versie uit
,ITIL basisprocessen:
Door ITIL toe te passen op je basisprocessen kom je erachter welke incidenten er binnen de
organisatie zijn en kun je zo patronen ontdekken.
Incident management:
Het administreren, volgen en beheren van alle incidenten. Dit proces is het centrale proces
waar de incidenten worden geregistreerd en bewaakt.
Problem management:
Het proces problem management heeft als doel de incidenten die bij incidentmanagement
geregistreerd staan, te onderzoeken, verbanden te leggen en op te lossen.
Change Management:
Wat?
o Gericht op het beheersen en beheren van wijzigingen
Waarom?
o Changemanagement kan impact hebben op informatiebeveiliging
Hoe?
o Wijzigingen doorlopen en voor gedefinieerde activiteiten
Hieronder een change management flow
, Configuration Management:
Wat?
o Gericht op het in kaart brengen van IT-infrastructuren, informatiesystemen en de
status ervan.
Waarom?
o Inzicht verkrijgen in de IT organisatie
Hoe?
o Configuration item (CI)
o Configuration Management Database (CMDB)
Release & deployment Management:
Wat?
o Gericht op het versiebeheer van software en de distributie ervan
Waarom?
o Informatiebeveiliging de nodige aandacht geven bij het testen en accepteren van
software vanwege implicaties die kunnen optreden met betrekking tot de
beveiliging.
Hoe?
o Definitive Software Library (DSL) voor het beheren van geregistreerde
geautoriseerde software.
o DSL voor broncode, depot, leverancier en installatiebestanden.
Service Level Management:
Wat?
Preventieve maatregelen:
Dit zijn de maatregelen die tot doel hebben te voorkomen dat bedreigingen tot verstoringen
leiden.
o Deze worden ook wel eerstelijnsmaatregelen genoemd.
Vaak wordt er gebruik gemaakt van ITIL.
ITIL:
Information Technology Infrastructure Library (ITIL)
Bevat modellen, concepten en processen
Bieden een referentiekader van het inrichten en verbeteren van IT processen binnen een
organisatie.
ITIL is een Best Practice
Ontstaan begin jaren 80
Veel gebruikte bron voor IT Service Management
o Modellen
o Concepten
o Processen
ITIL is geen methode!
ITIL best practices:
ITIL is opgetekend vanuit de IT praktijk van:
Gebruikers, leveranciers en dienstverleners, consultants
Is bewezen in de praktijk
Wordt voortdurend verder ontwikkeld
Is de wereldwijde best practice in IT service management
Biedt mogelijkheden tot certificering van consultant en gebruikers
Voorkomt dat het wiel opnieuw uitgevonden moet worden
Heeft een eigen internationale gebruikersgroep
IT Service Management Forum = ITSMF
Nadelen
o Instructieboeken te duur
o Vereist specifieke training
Doelen van ITIL:
, Verstrekken van goed bruikbare praktische richtlijnen voor IT service management
Integratie van IT naar een bedrijfsdienst
Creëren van een raamwerk voor het management
o Mensen
o Processen
o Technologie
o Partners / leveranciers
Verbeteren van de efficiëntie
Focus op de diensten die nodig zijn voor de klanten, niet de focus op technologie
ITIL v3 lifecycle:
Inmiddels is er ook een 4e versie uit
,ITIL basisprocessen:
Door ITIL toe te passen op je basisprocessen kom je erachter welke incidenten er binnen de
organisatie zijn en kun je zo patronen ontdekken.
Incident management:
Het administreren, volgen en beheren van alle incidenten. Dit proces is het centrale proces
waar de incidenten worden geregistreerd en bewaakt.
Problem management:
Het proces problem management heeft als doel de incidenten die bij incidentmanagement
geregistreerd staan, te onderzoeken, verbanden te leggen en op te lossen.
Change Management:
Wat?
o Gericht op het beheersen en beheren van wijzigingen
Waarom?
o Changemanagement kan impact hebben op informatiebeveiliging
Hoe?
o Wijzigingen doorlopen en voor gedefinieerde activiteiten
Hieronder een change management flow
, Configuration Management:
Wat?
o Gericht op het in kaart brengen van IT-infrastructuren, informatiesystemen en de
status ervan.
Waarom?
o Inzicht verkrijgen in de IT organisatie
Hoe?
o Configuration item (CI)
o Configuration Management Database (CMDB)
Release & deployment Management:
Wat?
o Gericht op het versiebeheer van software en de distributie ervan
Waarom?
o Informatiebeveiliging de nodige aandacht geven bij het testen en accepteren van
software vanwege implicaties die kunnen optreden met betrekking tot de
beveiliging.
Hoe?
o Definitive Software Library (DSL) voor het beheren van geregistreerde
geautoriseerde software.
o DSL voor broncode, depot, leverancier en installatiebestanden.
Service Level Management:
Wat?
