Die CMDB wird das zentrale Bindeglied im Kontext kritischer Infrastrukturen[Gesponsert]

IT-Sicherheitsanforderungen mit KIX ITIL-konform umsetzen

Die c.a.p.e. IT GmbH bietet IT-Sicherheitslösungen für Behörden an
Die c.a.p.e. IT GmbH bietet IT-Sicherheitslösungen für Behörden an (© REDPIXEL.PL)

Mehr als jemals zuvor ist die moderne Gesellschaft von technischen Systemen abhängig, denn kaum ein Lebensbereich ist noch ohne moderne Technik funktionsfähig.

Dabei steigen die Anforderungen speziell an die IT-Abteilungen in punkto Datenschutz und Sicherheit stetig. Das KRITIS-Programm des Bundes zum Schutz kritischer Infrastrukturen und das IT-Sicherheitsgesetz gibt dabei einen strengen Rahmen vor. Betroffene Betreiber kritischer Infrastrukturen wie Energieversorger, Krankenhäuser und Behörden sind dadurch zum Handeln verpflichtet, da ein Ausfall dieser Basisdienste nachhaltige Folgeschäden herbeiführen würde – gerade im Bereich der öffentlichen Sicherheit.

Um hierbei die notwendigen Schritte zu gehen, ist es sinnvoll und notwendig, Softwarelösungen einzusetzen, die sowohl die notwendige Transparenz in der IT-Landschaft schaffen als auch diese als Software selbst bieten. ITIL-konforme Open Source Lösungen helfen hierbei, denn sie unterstützen einerseits den Security Management Prozess. Andererseits bieten sie parallel die notwendige Offenheit selbst bis auf die Quellcodeebene hinein auditiert zu werden. Ziel beim Einsatz solcher Softwarelösungen ist es, Angriffe von außen abzuwehren, aber auch Schwachpunkte intern aufzudecken, um sie frühzeitig beseitigen zu können. Der wirtschaftliche Schaden eines Ausfalls oder gelungenen Angriffs von außen wäre nur ein Aspekt, der weitreichende Folgen haben könnte. Aus diesem Grund stehen die IT-Abteilungen in einem besonderen Fokus.

Das Bewusstsein hierfür ist enorm gestiegen und die cape IT geht als Open Source Softwarehersteller mit KIX Pro und dem Zusatzmodul Security Management darauf ein. Über diese beiden Programme nähern sich der physische Schutz und die IT-Sicherheit einander an. Die Configuration Management Database (CMDB) wird zur wichtigsten Informations­quelle des IT-Service und damit können alle Bereiche zusammenwachsen, denn die CMDB erhält alle Informationen der Haus-/Gebäude­technik und Leittechnik. Parallel dazu müssen alle Informationen für Sicherheitsmanagement und Audits zusammengeführt und praktisch die Security Management Prozesse als Teil von ITIL mit den klassischen IT-Service-Prozessen integriert werden.

KIX Pro ist ein ITIL-zertifiziertes Servicesystem für den professionellen IT- und technischen Service. KIX Pro mit dem Zusatzmodul Security Management kann alle Anforderungen des IT-Sicherheitsmanagements vollumfänglich erfüllen und beinhaltet umfassende Funktionen, um effizient ITIL-konformes IT Service Management zu leisten. Notwendige tangierende Aspekte wie regelmäßige Wartung des technischen Equipments, die Dokumentation von Bedienereinweisung oder Gerätelogbücher kommen ergänzend hinzu.

Die Arbeitsabläufe des Security Management und IT-Service ­Management sind dadurch nahtlos integriert. Der IT wird damit die Möglichkeit gegeben, gleichzeitig ITIL- & Security-compliant zu sein.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46157052 / Solutions)