computerwoche.de

Archiv

IT-Risiken lassen sich ganzheitlich managen

29.07.2008
Von 
Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategischen und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.
Alle Posts des Autors Email: Connect:
iET Solutions und Criston haben ihre Systeme in eine Lösung integriert.

IT-Betrieb und IT-Sicherheit sind in vielen Unternehmen zwei getrennt voneinander arbeitende Bereiche, so das auf ITSM-Lösungen (IT-Service-Management) nach Itil (IT Infrastructure Library) spezialisierte Software- und Serviceunternehmen iET Solutions. Aus seiner Sicht wäre eine enge Zusammenarbeit dieser beiden Sektoren sinnvoll. Dadurch würden sich die Unternehmensrisiken verringern, zudem stiege die Verfügbarkeit der IT-Services, und darüber hinaus ließen sich Entscheidungen sowie Aktionen leichter nachvollziehen. Letzteres sei vor allem in Verbindung mit Compliance-Anforderungen wichtig, beispielsweise für EuroSOX, betont iET Solutions.

Um diese Zusammenarbeit auf der technischen Seite zu unterstützen, hat iET seine ITSM-Suite mit der Sicherheits-Management-Software des französischen Anbieters Criston integriert. Auf diese Weise stehen den iET-Kunden nun auch Funktionen für die Analyse, Bewertung und Korrektur von Systemschwachstellen zur Verfügung.

Eine automatische, regelmäßige Überprüfung im Hinblick auf solche Schwachstellen ist laut iET die Basis für eine unterbrechungsfreie Erbringung von IT-Services und eine sichere IT-Infrastruktur. Gleichzeitig sei es notwendig, etwaige Schwachstellen zu bewerten, korrigierende Maßnahmen zu planen und zu implementieren sowie deren Erfolg zu messen.

Auswirkungen auf die Geschäftsprozesse

Indem iET die Criston-Komponente zur Erkennung und Bewertung von Schwachstellen in die ITSM-Suite einbindet, ermöglicht der Lösungsanbieter seinen Kunden nicht nur, die technischen Folgen von Systemfehlern zu erkennen. Vielmehr, so beteuert er, könnten sie damit auch den "Business-Impact" abschätzen, also die Auswirkung auf die Geschäftsprozesse. Das funktioniere deshalb, weil in der Configuration-Management-Datenbank (CMDB) der Software-Toolbox jeder Service mit den jeweils beteiligten Hard- und Softwarekomponenten (Configuration Items) abgelegt werden könne.

Dazu Michael Scheib, President und CEO von iET Solutions: "Wir bieten unseren Kunden eine Lösung zur lückenlosen Unterstützung ihrer Geschäftsprozesse." Die Produktintegration verbinde IT-Security und IT-Betrieb auf der Geschäftsprozessebene. Eine Nachfrage dafür erwarte er vor allem von Seiten der CIOs.

Wie Scheib weiter ausführt, ist die Kooperation von iET und Criston "essenziell"; sie müsse auch im Zusammenhang mit der wachsenden Zahl von Fusionen auf dem IT-Service-Management-Sektor betrachtet werden. Mit Criston in Kontakt gekommen sei iET über einen in Frankreich und Benelux tätigen Vertriebspartner.

Die Produktintegration ist nach Angaben des iET-Chefs abgeschlossen; über Nutzungsverträge mit ersten Kunden werde bereits verhandelt. Als nächster Schritt stehe nun die Verbindung der ITSM-Suite mit dem ProjektManagement-System von Planview auf der Agenda. Sie werde voraussichtlich innerhalb der nächsten drei Monate hergestellt - auf Wunsch eines wichtigen Kunden, der seine Projektkosten nur noch an einer Stelle führen wolle. (qua)