Mit ITIL Sicherheitsrisiken minimieren

Kein modernes Unternehmen, das wettbewerbsfähig bleiben will, kann sich heutzutage Sicherheit als „Nebenbeschäftigung“ leisten. Im Gegenteil: IT-Sicherheit ist eine wichtige Säule des Geschäftsalltags. Im Zeitalter des Internets sind die Risiken sehr vielfältig, da alle Daten elektronisch gespeichert und sämtliche Geschäftsprozesse in Software-Applikationen abgebildet sind. Der Schaden durch Datenverlust oder -diebstahl kann in die Millionen gehen. Der Imageschaden, der das betroffene Unternehmen bei Kunden, Lieferanten und in der Öffentlichkeit hat, ist dabei meist noch nicht einmal beachtet.

Daher sind die IT-Verantwortlichen gefordert, ein umfassendes Security-Management in Unternehmen zu implementieren. Ziel ist es, Schwachstellen bereits im Vorfeld zu erkennen und nicht erst, wenn der Schaden bereits aufgetreten ist. Gefragt ist eine durchdachte Sicherheitsstrategie, die genau festlegt, was wann in welcher Situation zu tun ist. Sicherheitsziele sind eindeutig zu definieren, ebenso Richtlinien, Maßnahmen, Prozesse sowie deren Umsetzung. Sehr effizient ist dieses IT-Security-Management-System (ISMS), wenn es auf ITIL (IT Infrastructure Library) V3 beruht und Normen wie ISO 20000 und 27001 erfüllt.

Informationssicherheit wird häufig als Kostenfaktor oder Behinderung für Business-Funktionen wahrgenommen. Mit ITIL setzen sich Business-Verantwortliche und IT-Leute an einen Tisch, um die Services für Informationssicherheit festzulegen. Das sollte sicherstellen, dass die Services mit den Geschäftszielen auf einer Linie liegen. Ausführliche Informationen zum Thema liefert Ihnen der Beitrag IT Security Management mit ITIL. (mje)