IT-Sicherheit mit ITIL

Sicherheitslücken sind Probleme

ITIL unterscheidet Störungs- und Problem-Managment. Besonders bei letzterem kommen einige der klassischen Aufgaben des IT-Sicherheits-Managements zum Tragen. Dazu gehören die Auditierung von Systemen, um Sicherheitslücken aufzudecken, die Problemanalyse und die Entwicklung von Lösungsvorschlägen.

Ein Service-Management nach ITIL unterstützt das Sicherheits-Management dabei, seine Verfahren zur Problemanalyse, -behebung und -vermeidung prozessorientiert zu gestalten. Ein proaktives Problem-Management kann andererseits vom Sicherheits-Management lernen. So etwa, wie sich über systematische Audits Verletzungen von Sicherheitsrichtlinien frühzeitig erkennen lassen.

ITIL macht für die Herausgeber der Studie "bei konsequenter Integration des Themas IT-Sicherheit in Geschäftsprozesse" sicherheitstechnische Anforderungen transparenter. Zudem lässt sich mit ITIL das Sicherheits-Management frühzeitiger und produktiver in Entscheidungsprozesse einbinden. Darüber hinaus kann "die Verinnerlichung des Servicegedankens" auch im Sicherheits-Management dazu führen, "Sicherheit an sich als Service zu definieren".

Die Studie "ITIL und Informationssicherheit" hat das IT-Beratungsunternnehmen Hisolutions im Auftrag des Bundesamts für Sicherheit in der Informationstechnik erstellt. Sie soll IT-Verantwortliche in Behörden und Unternehmen eine Einführung in ITIL bieten. Anhand von zahlreichen Beispielen erläutert die Studie, welche Synergieeffekte sich durch eine Kooperation von IT-Sicherheit und IT-Services erzielen lassen.