IT Security Management mit ITIL

IT Security Management nach ITIL

ITIL ist kein Standard im eigentlichen Sinne, sondern eine international etablierte Verfahrensbibliothek, die für die Praxis Beispiele (Best Practices) zur Prozessoptimierung in Unternehmen bereitstellt. Ziel von ITIL ist die Konzentration des IT-Service auf die bestmögliche Unterstützung der Geschäftsprozesse. ITIL schafft die Basis für sichere, verfügbare und integre IT-Dienstleistungen, die in Service Level Agreements (SLA) optimal und punktgenau verhandelt werden können. Daher sind ITIL und IT-Security untrennbar miteinander verbunden.

ITIL baut IT-Sicherheit wesentlich stärker in Prozessabläufe ein als andere Modelle und zeigt damit auf, wie sich Security Management in ein professionelles IT Service Management integrieren lässt. Mithilfe von ITIL werden alle Informationen der Organisation bewertet, Risiken eingeschätzt, geeignete Sicherheitsrichtlinien und -maßnahmen festgelegt sowie der gesamte Sicherheitsprozess gesteuert. Dieser ist bestimmt durch permanente Kontrolle und Verbesserung.

Der ITIL-Security-Management-Prozess beschreibt die strukturierte Einführung von Sicherheit in allen Bereichen einer Organisation. Er basiert auf den Standards ISO/IEC 17799, ISO 27001 sowie ISO 20000 und orientiert sich an den Unternehmenszielen, den vorhandenen Strukturen eines Unternehmens sowie der bestehenden IT-Infrastruktur. IT-Sicherheit wird dabei definiert als die Implementierung von Schutzmaßnahmen zur Sicherstellung fortgesetzter IT-Services innerhalb sicherer Parameter.