Security Management jetzt mit aktiver Qualitätssteuerung
(IINews) - Das Beratungshaus ITSM Consulting AG hat die klassischen Vorgehensweisen beim Security Management konzeptionell durch eine Qualitätskomponente erweitert. Sie beruht auf einer eigenen Methodik, mit der IT-Organisationen die Qualität der Security-Maßnahmen praxisgerecht definieren und objektiv messen können. Wesentlicher Bestandteil dieses bislang einzigartigen Bewertungs- und Steuerungssystems ist der „IT-Quality-Index“. Über ihn erfahren die IT-Verantwortlichen präzise, welche Stärken und Schwächen sich in der Security-Infrastruktur befinden.
So werden darüber die Sicherheitsleitlinien kontinuierlich auf ihre Aktualität geprüft und im Bedarfsfall entsprechend der Schutzbedürfnisse des Business überarbeitet. Gleichzeitig sorgt der integrierte Quality-Index für eine umfassende Transparenz bei den Business-Nutzern für alle Services. Um dies zu erreichen, werden die Informationsflüsse adäquat in der Organisation verankert.
Einen wesentlichen Nutzen generiert der IT-Quality-Ansatz auch für das Risikomanagement. Er berücksichtigt den sinnvollen Einsatz von Standardverfahren wie etwa die Fault-Tree- und Business-Impact-Analyse zur systematischen Untersuchung von Risiken in der Serviceerbringung. Die abgeleiteten Korrektur- und Schutzmaßnahmen können dabei individuell nach wirtschaftlichen Kriterien ausgewählt werden. Außerdem richtet die Methode ein großes Augenmerk darauf, die Risiken auch im Kontext einzelner Services und der Service-Erbringung samt ihrer gegenseitigen Abhängigkeiten zu berücksichtigen. Der Quality-Index greift hierbei zur Risikobewertung auf eine mit den notwendigen Informationen ausgestattete Konfigurationsmanagement-Datenbank zu und führt umfassende Risikoanalysen durch.
Nicht zuletzt berücksichtigt die IT-Quality-orientierte Security-Methode auch das Business Continuity Management und bindet die Sicherheitsanforderungen unmittelbar in die Change-Management-Prozesse ein. Zusätzlich unterstützen spezielle und nach Zielgruppen differenzierte Reports für einen jederzeitigen Überblick der Security-Situation. Zur umfassenden Transparenz gehört auch die Etablierung von Verfahren, um die relevanten Informationen allen Beteiligten zugänglich zu machen und sie kontinuierlich auf einem aktuellen Stand zu halten.
Hintergrund dieser Lösung ist, dass die Unternehmen üblicherweise organisatorisch und technisch eine hohe Veränderungsdynamik aufweisen. „Damit geht zwangsläufig einher, dass auch das Security Management fortlaufend mit neuen Anforderungen konfrontiert wird“, erläutert Frank Zielke, Vorstand des Beratungshauses. Infolge knapper Ressourcen oder anderer Projektprioritäten würden diese sicherheitstechnischen Erfordernisse jedoch nicht parallel umgesetzt oder nicht einmal erfasst werden, so dass unbemerkt gravierende Sicherheitslücken entstehen könnten.
„Notwendig sind deshalb Methoden für ein aktives Security Management, das auf definierte Qualitätsmaßstäbe ausgerichtet ist und dadurch ein jederzeit anforderungsgerechtes Sicherheitslevel gewährleistet. Herkömmliche Ansätze können diesem Anspruch jedoch meist nicht ausreichend gerecht werden, weil ihnen die aktive und qualitätsorientierte Steuerungsmethodik fehlt“, betont der Consultant.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Über die ITSM Consulting
Die ITSM Consulting AG ist ein unabhängiges, international tätiges IT-Beratungshaus in den Bereichen der Prozessoptimierung und Organisationsberatung durch IT Service Management. Die Kernkompetenzen umfassen darüber hinaus die effektive und effiziente Steuerung von IT-Organisationen im Sinne einer zeitgemäßen und zielgerichteten IT-Governance. Gleichzeitig gehört die ITSM Consulting AG zu den wenigen durch den TÜV akkreditierten Schulungshäusern für ISO/IEC 20000 und sämtliche ITIL®-Ausbildungsgänge in Deutschland. Zudem werden COBIT®- und PRINCE2®-Schulungen angeboten. www.itsm-consulting.de
Datum: 22.10.2013 - 12:19 Uhr
Sprache: Deutsch
News-ID 966573
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Robin Heinrich
Stadt:
Hürth
Telefon: 02233 6117-75
Kategorie:
Internet
Anmerkungen:
Dieser Fachartikel wurde bisher 139 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Security Management jetzt mit aktiver Qualitätssteuerung"
steht unter der journalistisch-redaktionellen Verantwortung von
denkfabrik groupcom GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).