IT Security Management: ITIL zeigt gangbare Wege auf

ITIL ist kein Standard im eigentlichen Sinne, sondern eine international etablierte Verfahrenssammlung, die für die Praxis Beispiele (Best Practices) zur Prozessoptimierung in Unternehmen bereitstellt. Ziel von ITIL ist die Konzentration des IT Service auf die bestmögliche Unterstützung der Geschäftsprozesse. Um dies zu erreichen, will ITIL die Basis für sichere, verfügbare und integre IT-Dienstleistungen schaffen, die in Service Level Agreements punktgenau verhandelt werden können. Daher sind ITIL und IT Security untrennbar miteinander verbunden.

ITIL baut IT-Sicherheit wesentlich stärker in Prozessabläufe ein als andere Modelle und zeigt auf, wie sich Security Management in ein professionelles IT Service Management integrieren lässt. Mit Hilfe von ITIL werden alle Informationen der Organisation bewertet, Risiken eingeschätzt, geeignete Sicherheitsrichtlinien und -maßnahmen festgelegt sowie der gesamte Sicherheitsprozess gesteuert. Dieser ist durch permanente Kontrolle und Verbesserung bestimmt.

Der ITIL-Security-Management-Prozess beschreibt die strukturierte Einführung von Sicherheit in allen Bereichen einer Organisation. Er basiert auf den Standards ISO 27002, ISO 27001 sowie ISO 20000 und orientiert sich an Unternehmenszielen, vorhandenen Strukturen eines Unternehmens sowie bestehender IT-Infrastruktur. IT-Sicherheit wird dabei als die Implementierung von Schutzmaßnahmen zur Sicherstellung fortgesetzter IT-Services innerhalb sicherer Parameter definiert.