Zarządzanie infrastrukturą bezpieczeństwa
czyli wybór, instalacja i konfiguracja sprzętu i oprogramowania, które zapewniają ochronę systemów IT przed atakami, włamaniami, wirusami, szpiegostwem czy kradzieżą danych. Zarządzanie infrastrukturą bezpieczeństwa obejmuje również zapewnianie zgodności z normami i standardami bezpieczeństwa IT, a także instalowanie niezbędnych poprawek i aktualizacji bezpieczeństwa.
Konfigurowanie i aktualizowanie oprogramowania antywirusowego, firewalla, VPN, IDS/IPS, EDR i innych narzędzi bezpieczeństwa
czyli ustawianie parametrów i funkcji oprogramowania, które skanuje, blokuje lub usuwa złośliwe oprogramowanie, filtruje ruch sieciowy lub tworzy bezpieczne połączenia między systemami IT. Konfigurowanie i aktualizowanie oprogramowania antywirusowego, firewalla, VPN, IDS/IPS i innych narzędzi bezpieczeństwa obejmuje również zarządzanie hasłami i uprawnieniami dostępu do oprogramowania, a także monitorowanie stanu i działania oprogramowania.
Monitorowanie i reagowanie na incydenty bezpieczeństwa
czyli sprawdzanie i raportowanie o tym, czy występują lub wystąpiły jakieś próby lub skutki naruszenia bezpieczeństwa systemów IT przez nieuprawnione osoby lub urządzenia. Monitorowanie i reagowanie na incydenty bezpieczeństwa obejmuje również identyfikację, analizę, izolację i eliminację źródeł zagrożeń, a także przywracanie normalnego funkcjonowania systemów IT i zapobieganie ponownemu wystąpieniu incydentów.
