ITIL

„IT Infrastructure Library (ITIL) und Informationssicherheit“

Möglichkeiten und Chancen des Zusammenwirkens von IT-Sicherheit und IT-Service-Management

Die „IT Infrastructure Library“ (ITIL) hat sich inzwischen als weltweit akzeptierter Defacto-Standard für Gestaltung, Implementierung und Management wesentlicher Steuerungsprozesse in der Informationstechnik etabliert. ITIL ist eine Verfahrensbibliothek, die hierfür Best Practices liefert. Der Trend zum Outsourcing und der zunehmende Druck, immer aufwendigere IT-Prozesse zu steuern, haben ITIL zunehmend in den Blickpunkt von Behörden und Unternehmen gerückt.

Daher hat das BSI 2005 eine Studie erstellen lassen, die für IT-Verantwortliche, Manager und andere Entscheider eine Einführung in ITIL bietet. Diese Veröffentlichung bietet nicht nur eine kurze Einführung in das Thema ITIL, sondern zeigt vielmehr auch die Möglichkeiten und Chancen des Zusammenwirkens von IT-Sicherheit und IT-Service-Management auf. Download der Studie (PDF)

Zwei weitere Studien zu diesem Thema hat die Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung (KBSt) 2006 veröffentlicht.

In der KBSt-Studie „ITIL und Standards für IT-Prozesse“ werden einerseits Standards benannt und erläutert, welche als Säulen im derzeitigen Veränderungsprozess berücksichtigt werden. Andererseits wird ergänzend auf weitere wichtige Standards hingewiesen, welche wertvolle Unterstützungshilfen bei der Implementierung bieten können. Es wird unter anderem auf die folgenden Standards eingegangen: IT-Servicemanagement ISO 20000, IT-Grundschutz-Standards des BSI, ISO 27001 und CoBIT. KBSt-Studie „ITIL und Standards für IT-Prozesse“

Die KBSt-Studie „ITIL und Informationssicherheit“ vermittelt ein Grundverständniss sicherheitsrelevanter Anforderungen aus dem Incident Management. Die in dem Dokument berücksichtigten Sicherheitsanforderungen basieren auf Standard ISO 17799 sowie den IT-Grundschutz-Standards des BSI. KBSt-Studie „ITIL und Informationssicherheit“

Hier habe ich einige Informationen für die Durchführung von Prozessen zusammengestellt und dokumentiert. Ich bin bemüht, diese Informationen ständig zu ergänzen. Wichtig ist, die Dokumentation von konkreten Störungen und Problemen in einem zentralen ITSM-Werkzeug zu führen. 

Incident Management (Behebung von Störungen)

  1. Datenbankserver nicht erreichbar (Überprüfen, ob der SQL Server Service aktiv ist SQL Server (MSSQLSERVER)“)
  2. Datenbankserver SQL läuft; Jobs laufen nicht (Fehlermeldungen im SQL Error Log. Überprüfen, ob SQL Server Agent aktiv ist SQL Server Agent (MSSQLSERVER)“)
  3. TransactionLog voll (Dies Fehlermeldung kann auftreten, wenn das Wiederherstellungsmodel auf „full“ eingestellt ist.)

Problem Management (Lösung von Problemen)