Immer mehr Unternehmen geraten verstärkt in Zugzwang, die Absicherung ihrer IT-gestützten Geschäftsprozesse sowie der Kundendaten nachzuweisen. Die Bundesrepublik Deutschland, vertreten durch das Bundesamt für Sicherheit in der Informationstechnik (BSI), bietet Behörden und Unternehmen die Möglichkeit diesen Nachweis durch ein staatliches" Zertifikat außenwirksam zu erbringen. Mittels dieses Zertifikates können Sie für Ihr komplettes Unternehmen, für einen besonders kritischen Betriebsbereich oder für einen bestimmten Geschäftsprozess nachweisen, dass alle erforderlichen organisatorischen, infrastrukturellen und technischen IT-Grundschutzmaßnahmen realisiert worden sind.
Ein effektives Sicherheitsmanagement kann auch dazu beitragen, den DV-Betrieb effizienter zu organisieren. Daher gilt es, das Thema Sicherheit in der IT-Organisation zu integrieren und mit den existierenden Serviceprozessen zu verbinden. Als Standard zur Optimierung von Prozessen und Dienstleistungen hat sich die IT Infrastructure Library (ITIL) etabliert. ITIL, die "Information Technology Infrastructure Library", ist ein "Best Practice Framework" für die Definition und den Betrieb von IT-Prozessen. Träger dieser öffentlich zugänglichen Bibliothek ist das OGC (Office of Government Commerce), vormals als CCTA (Central Computer and Telecommunications Agency) bekannt. Das OGC ist eine britische Regierungsbehörde, unter deren Regie ITIL gegen Ende der 80er Jahre entwickelt wurde. ITIL besteht derzeit im Kern aus einem Satz von 7 Büchern, in denen die wichtigsten IT-Prozesse beschrieben werden. Die am häufigsten implementierten elf Prozesse sind in den Werken "IT Service Support", "IT Service Delivery" und IT Security Management beschrieben. ITIL beschreibt Prozesse, die einen effizienten und effektiven Betrieb der gesamten IT-Infrastruktur ermöglichen, um die zwischen der IT-Organisation und ihren Kunden vereinbarten Service Levels einhalten zu können.
Eine frühzeitige Einbeziehung des Sicherheitsmanagements bei einer Implementierung von IT-Service-Management-Prozessen, ist sowohl in ökonomischer als auch sicherheits-technischer Hinsicht mehr als sinnvoll. Umgekehrt kann IT-Sicherheit nur dann wirksam implementiert werden, wenn sich alle Sicherheitsmaßnahmen auf klar definierte Prozesse und Serviceanforderungen beziehen. Alle ITIL-Prozesse müssen vom Sicherheitsmanagement mitbetrachtet und mitbearbeitet werden. Eine gleichzeitige Betrachtung der IT-Service-Management-Prozesse nach ITIL-Konformität und BSI IT-Grundschutz reduziert nicht nur den Projekthorizont, sondern ebenso das Investitionsvolumen.
Die MASTERS Consulting GmbH startet zusammen mit der Persicon Information Risk Management GmbH zu diesem wichtigen Thema eine neue Workshopreihe: Vom 11.-18. November beginnen in Berlin die ersten drei Themenblöcke unter der Überschrift: ITIL und BSI-Grundschutz effiziente und sichere IT-Prozesse. Weitere Informationen erhalten Sie unter www.masters-consulting.de.
***
Pressekontakt:
MASTERS Consulting GmbH
Guido Schielke
Am Mühlenteich 3
21465 Wentorf bei Hamburg
www.masters-consulting.de
info@masters-consulting.de
X