IT-Betrieb und IT-Sicherheit sind in vielen Unternehmen zwei getrennt voneinander arbeitende Bereiche, so das auf ITSM-Lösungen (IT-Service-Management) nach Itil (IT Infrastructure Library) spezialisierte Software- und Serviceunternehmen iET Solutions. Aus seiner Sicht wäre eine enge Zusammenarbeit dieser beiden Sektoren sinnvoll. Dadurch würden sich die Unternehmensrisiken verringern, zudem stiege die Verfügbarkeit der IT Services, darüber hinaus ließen sich Entscheidungen und Aktionen leichter nachvollziehen. Letzteres sei vor allem in Verbindung mit Compliance-Anforderungen wichtig, beispielsweise für EuroSOX, betont iET Solutions.
Um diese Zusammenarbeit auf der technischen Seite zu unterstützen, hat iET seine ITSM-Suite mit der Sicherheits-Management-Software des französischen Anbieters Criston integriert. Auf diese Weise stehen den iET-Kunden nun auch Funktionen für die Analyse, Bewertung und Korrektur von Systemschwachstellen zur Verfügung.
Eine automatische, regelmäßige Überprüfung im Hinblick auf solche Schwachstellen ist laut iET die Basis für eine unterbrechungsfreie Erbringung von IT-Services und eine sichere IT-Infrastruktur. Gleichzeitig sei es notwendig, etwaige Schwachstellen zu bewerten, korrigierende Maßnahmen zu planen und zu implementieren sowie deren Erfolg zu messen.
Auswirkungen auf die Geschäftsprozesse
Indem iET die Criston-Komponente zur Erkennung und Bewertung von Schwachstellen in die ITSM-Suite einbindet, ermöglicht der Lösungsanbieter seinen Kunden nicht nur, die technischen Folgen von Systemfehlern zu erkennen. Vielmehr, so beteuert er, könnten sie damit auch den "Business-Impact" abschätzen, also die Auswirkung auf die Geschäftsprozesse. Das funktioniere deshalb, weil in der Configuration-Management-Datenbank (CMDB) der Software-Toolbox jeder Service mit den jeweils beteiligten Hard- und Softwarekomponenten (Configuration Items) abgelegt werdne könne.
Foto: iET Solutions
Dazu Michael Scheib, President und CEO von iET Solutions: "Wir bieten unseren Kunden eine Lösung zur lückenlosen Unterstützung ihrer Geschäftsprozesse." Die Produktintegration verbinde IT-Security und IT-Betrieb auf der Geschäftsprozessebene. Eine Nachfrage dafür erwarte er vor allem von Seiten der CIOs. Wie Scheib weiter ausführt, ist die Kooperation von iET und Criston "essenziell"; sie müsse auch im Zusammenhang mit der wachsenden Zahl von Fusionen auf dem IT-Service-Management-Sektor betrachtet werden. Mit Criston in Kontakt gekommen sei iET über einen in Frankreich und Benelux tätigen Vertriebspartner.
Integration von Projekt-Management
Die Produktintegration ist nach Angaben des iET-Chefs abgeschlossen; Nutzungsverträge mit ersten Kunden seien bereits in Verhandlung. Als nächster Schritt stehe nun die Verbindung der ITSM-Suite mit dem Projekt-Management-System von Planview auf der Agenda. Sie werde voraussichtlich innerhalb der nächsten drei Monate hergestellt - auf Wunsch eines wichtigen Kunden, der seine Projektkosten nur noch an einer Stelle nachhalten wolle. (qua)