ITIL w służbie ... bezpieczeństwa

ITIL - Zarządzanie Bezpieczeństwem Informacji

Cała prezentacja Praktyczne aspekty implementacji biblioteki dobrych praktyk ITIL w sektorze publicznym dostępna na http://www.meetit.org.pl/pl/c,69,prezentacje.html

Jestem wyznawcą* filozofii ITIL (Information Technology Infrastructure Library - http://pl.wikipedia.org/wiki/Information_Technology_Infrastructure_Library )

Dlaczego - przede wszystkim pozwala w elastyczny sposób "ogarnąć dział IT", ale również dlatego, że będąc efektem wieloletnich doświadczeń ludzi z IT na prawdę w przemyślany wręcz holistyczny sposób obejmuje wszystkie obszary z jakimi zmaga się IT.
Jednym elementów który warto podkreślić jest wręcz modelowe podejście do kwestii bezpieczeństwa.
Drugi tom ITIL V3 (ver 2011) zaleca aby kwestie zarządzania bezpieczeństwem informacji były jednym kluczowych elementów już na etapie projektowania usług informatycznych - a nie jak to się niestety często dzieje - dopiero podczas odbioru usługi czy systemu informacyjnego. Niestety najczęściej popełnianym błędem podczas projektowania systemów jest pomijanie kwestii bezpieczeństwa (brak opisanych wymagań) lub spłycenie wymogów bezpieczeństwa do oczekiwania przeprowadzenia przez wykonawcę testów bezpieczeństwa na podstawie scenariusza testów opracowanych - też przez wykonawcę ... czyli wykonawca sam siebie sprawdzi a w jego interesie jest ... pozytywne przejście tych testów. Wnioski nasuwają się same.

O konieczności współpracy specjalistów z zakresu IT Security z zespołami programistów tworzących aplikacje na etapie opracowywania projektu i tworzeniu kodu można posłuchać oglądając wywiad z Yaroslav'em Popov'em z HP po konferencji Advanced Threat Summit https://www.youtube.com/watch?v=gUJWHxGmKvU

* Wyznanie wiary ;-)

  • A. Mizerski: Usługowy model zarządzania pracą Oddziału Informatycznego z wykorzystaniem dobrych praktyk biblioteki ITIL - Krajowa Szkoła Sądownictwa i Prokuratury 2014
  • A. Mizerski: ITIL: powrót do źródeł dobrych praktyk IT w Administracji - wydawnictwo Presscom czerwiec 2014 - http://itwadministracji.pl/numery/czerwiec-2014/itil-powrot-do-zrodel-do...
  • A. Mizerski, M. Wilk Implementacja ITIL w administracji publicznej Wydawnictwo Presscom grudzień 2014