IT Security Management mit ITIL

Mehr als Basissicherheit

Security-Management nach ITIL verfolgt grundsätzlich zwei Ziele:

1. Die Realisierung der im Service Level Agreement definierten Sicherheitsanforderungen oder externer Erfordernisse, die in unterstützenden Verträgen, Gesetzen und möglichen internen oder externen Richtlinien spezifiziert wurden.

2. Die Realisierung einer Basisstufe von Sicherheit, die für das Fortbestehen der Organisation notwendig ist. Dazu gehören geeignete Sicherheitstechniken (beispielsweise Firewall, Zugriffschutz, Intrusion Detection) und Vorsorgemaßnahmen zur möglichst reibungslosen Wiederaufnahme des Geschäftsbetriebs nach Störungen.

Der Security-Management-Prozess basiert auf den in den SLAs beschriebenen Anforderungen. Diese können als Key-Performance-Indikatoren (KPI) beziehungsweise Schlüsselkennzahlen für das Prozessmanagement und die Rechtfertigung der Ergebnisse des Security-Management-Prozesses dienen. Sie geben dadurch Aufschluss über die Erfüllung und Realisierung der SLAs sowie Abweichungen von den Anforderungen.

Beispiele für KPIs, die gemessen werden können, sind die (gesunkene) Zahl von sicherheitsbezogenen Serviceanfragen oder Fixes, die (kürzere) Zeitspanne zwischen der Entdeckung des Sicherheitsvorfalls, dem Bericht und der Fehlerbehebung oder eine (geringere) Anzahl von Systemausfällen als Folge von Sicherheitsvorfällen.