Open-Source-Lösungen verinice und KIX [Gesponsert]

Sicherheitsanforderungen ITIL-konform umsetzen

| Autor: Rico Barth*

Betreiber kritischer Infrastrukturen sind zum Handeln verpflichtet.
Betreiber kritischer Infrastrukturen sind zum Handeln verpflichtet. (© sdecoret/Shutterstock)

Die Configuration Management Database (CMDB) wird das ­zentrale Bindeglied im Kontext kritischer Infrastrukturen.

Die Anforderungen an die IT-Abteilungen in puncto Datenschutz und Sicherheit steigen stetig. Zudem geben das KRITIS-Programm des Bundes zum Schutz kritischer Infrastrukturen und das IT-Sicherheitsgesetz einen strengen Rahmen vor. Betreiber kritischer ­Infrastrukturen sind dadurch zum Handeln verpflichtet.

Sinnvoll und notwendig ist es deshalb, Softwarelösungen einzusetzen, die sowohl die notwendige Transparenz in der IT-Landschaft schaffen, als auch diese als Software selbst bieten. ITIL-konforme Open-Source-Lösungen helfen hierbei, denn sie unterstützen einerseits den Security-Management-Prozess, andererseits bieten sie die notwendige Offenheit, um selbst bis auf die Quellcode-Ebene auditiert zu werden.

Eine der wichtigsten Informationsquellen für den IT-Service ist die Configuration Management Database (CMDB). In allen Bereichen wachsen IT und technisches Equipment zusammen. Parallel dazu müssen alle Informationen für Sicherheitsmanagement und Audits zusammengeführt und praktisch die Workflows im Security Management mit den typischen IT-Service-Prozessen verzahnt werden. Neben der Dokumentation der Umsetzung der Sicherheitsmaßnahmen und Änderungen in der IT-Infrastruktur kommen Aspekte wie regelmäßige Wartung oder Geräte-Logbücher hinzu.

Die beiden Open-Source-Softwarehersteller c.a.p.e. IT und SerNet gehen auf diese Anforderungen mit der gemeinsam entwickelten Integration zwischen verinice.PRO und KIX Professional ein.

Verinice.PRO ist ein umfassendes Information Security Management System. KIX Professional ein ITIL-zertifiziertes Servicesystem für den professionellen IT- und technischen Service. Die Open Source Software beinhaltet umfassende Funktionen, um effizient ITIL-­konformes IT Service Management zu leisten. Mit dem neuen Security-Management-Modul wird die Inventar-Datenbank (CMDB) des ITSM-Systems in den Mittelpunkt des IT-Sicherheitsmanagements gerückt. Die Arbeitsabläufe des Security Management und IT-Service Management sind dadurch nahtlos integriert. Der IT-Service hat Daten, die der Sicherheitsverantwortliche benötigt – der wiederum adressiert Aufgaben an die IT. Damit können IT-Abteilungen und Sicherheitsverantwortliche Audits zukünftig beruhigt begegnen. Der IT wird damit die Möglichkeit gegeben, gleichzeitg ITIL- & Security compliant zu sein.

Weitere Informationen ...

... zu c.a.p.e. IT finden Sie auf der entsprechenden Website.

*Der Autor: Rico Barth, Geschäftsführer c.a.p.e. IT GmbH

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45470536 / Solutions)