Newsfeed abonnieren
Die meisten Security-Vorfälle im IT-Bereich sind direkt oder indirekt Folge organisatorischer Mängel! Neben den ISO-Normen (z.B. der Serie 27000) ist das Thema "Best-Practice" - dem sich ITIL (IT Infrastructure Library - ein von CCTA - Central Computer and Telecommunications Agency im Auftrage der britischen Regierung entwickelte Leitfaden) verschrieben hat - ein optimales Hilfsmittel, die IT-Sicherheit zu steigern. ITIL bietet die Grundlage zur Verbesserung von Einsatz und Wirkung einer operationell eingesetzten IT-Infrastruktur.
Zur Förderung von ITIL selbst wurde 1991 das Information Technology Service Management Forum (itSMF) in England gegründet, der weltweit einzigen unabhängigen und international anerkannten non-Profit Organisation für IT Service Management. itSMF ist vertreten in Großbritannien, den Benelux-Länder, den USA und Kanada, Süd-Afrika, Australien sowie in Deutschland und in Österreich, in den letzten beiden als nicht-kommerzieller Verein organisiert.
Bei der heurigen Generalversammlung der itSMF-Austria am 21. Mai 2007 wurde beschlossen, eine Kooperation mit der ADV (Arbeitsgemeinschaft für Datenverarbeitung) einzugehen mit dem Ziel des beiderseitigen Nutzens für die Mitglieder. Dabei ist speziell an Veranstaltungen, Publikationen, einen besserer Zugang zur Best-Practice-Bibliothek und generell an eine gemeinsame thematische PR gedacht. Grundidee der Zusammenarbeit ist es, eine weltweit erfolgreiche non-profit Initiative (siehe auch itsmf.org) mit der mehr als 40-jährigen Erfahrung der ADV gemeinsam zu einem aktiven Instrument werden zu lassen. In Deutschland ging der itSMF-Jahreskongress 2006 in Stuttgart mit einer Rekordbeteiligung von mehr als 500 Teilnehmer unter dem Motto "Stabilität und Dynamik" über die Runden.
Da für mich speziell der Security-Management-Prozess, im Vordergrund steht, dazu ein paar Zeilen. Der ITIL- Security-Management-Prozess nimmt existierende ITIL-Prozesse als Ausgangspunkt und fügt diesen die Tätigkeiten des Securitymanagements hinzu. Dadurch wird der ITIL- Security-Management-Prozess als selbständiger Prozess in andere integriert wie Availability-Management, Change-Management, Business-Continuity-Planing, Performance- und Capacity-Management, Problem Management, Release-Management, zu denen ich bereits aus anderem Blickwinkel in früheren Artikeln Stellung genommen habe.
Dazu kommen noch die Prozesse Service Level Management, Financial Management, Configuration- und Asset-Management, Incident-Control/Help-Desk.
itSMF-Austria hat nun selbst zum Ziel:
- die Sensibilisierung der Wirtschaft ,
- die Ausbreitung des ITIL Gedankenguts ,
- Verbesserung und Weiterentwicklung von ITIL ,
- Förderung des Austauschs von Anwendern ,
- Schaffung von Grundlagen zur themenbezogenen Weiterbildung.
Erreicht soll dieses Ziel werden unter anderem durch die Bereitstellung einer Reihe kostengünstiger Dokumentationen, die über die Vereine ADV und itSMF zu beziehen sind, und die als Gedankenstütze und auch als Anleitung für die Steigerung der IT-Security in Unternehmen dienen sollen.
Der Zeitpunkt für diese Kopoeration ist optimal gewählt, da weltweit ITIL V3 gerade startet, beginnend mit der global Roadshow am 5. Juni 2007 in London, über die USA und Korea nach Australien mit dem Ende in Sao Paulo. Zum 21. "Geburtstag" von ITIL erscheinen die Best-Practice-Publikationen in sechs neuen Hauptpublikationen: Introduction, Service Strategy (SS), Service Design (SD), Continual Service (CSI), Service Operation (SO), Service Transition (ST).
Über Neuerungen in ITIL V3 bezüglich des Security-Management-Prozesses wird in einer der nächsten Ausgaben berichtet werden.
Links:
http://www.itsmf.at
http://www.adv.at
http://www.itsmf.org
http://www.itsmf.de
http://www.itil.org/de
http://www.itilv3launch.com
Dr. Manfred Wöhrl ist seit mehr als 25 Jahren im Bereich der EDV mit den Spezialgebieten Computervernetzung und Security (CCSE - Checkpoint Certified Security Engineer) tätig. Er ist Lehrbeauftragter an der Wirtschaftsuniversität Wien, Vortragender der Donau-Universität in Krems und Geschäftsführer der R.I.C.S. EDV-GmbH (Research Institute for Computer Science, www.rics.at), spezialisiert auf Securitychecks und Security-Consulting. Dr. Wöhrl ist Vortragender und Betreuer bei einer Reihe von Seminaren und Tagungen und gerichtlich beeideter und zertifizierter Sachverständiger. Manfred.Woehrl@rics.at
Hier gratis downloaden!
1/2012
8/2011
7/2011
bekannt durch zahlreiche Veröffentlichungen, war nach dem Studium der Wirtschafts- wissenschaften, Organisation und Informatik zunächst mehrere Jahre als Gruppen- und Projektleiter an einem Institut für angewandte Informatik beschäftigt. Heute ist er in vielfältiger Form als freiberuflicher Management- und Organisationsberater sowie in der Weiterbildung tätig. Schwerpunktmäßig geht es dabei um die Einführung, Entwicklung und Beratung für den praxisgerechten Computereinsatz. 