IT Security Management: ITIL zeigt gangbare Wege auf

Informationssicherheit wird zu oft als Kostenfaktor oder Behinderung für Businessfunktionen wahrgenommen. Mit ITIL setzen sich Business-Verantwortliche und IT-Leute an einen Tisch, um die Services für Informationssicherheit festzulegen. Das stellt sicher, dass die Services mit den Geschäftszielen auf einer Linie liegen.

ITIL ermöglicht Organisationen, Informationssicherheit auf Grundlage von Best Practices strukturiert zu entwickeln und zu implementieren. Die für Sicherheit zuständigen Mitarbeiter der IT-Abteilung können damit planvoller arbeiten. Da ITIL zudem die Rollen und Verantwortlichkeiten für Informationssicherheit klar definiert, steht während eines Zwischenfalls sofort fest, wer zuständig ist.

ITIL etabliert dokumentierte Standards und Prozesse (zum Beispiel SLAs und OLAs), die sich überwachen lassen, und fordert regelmäßig Reports ein. Daher ist das Management sehr gut über die Effizienz der Sicherheitsprogramme informiert und kann fundierte Entscheidungen treffen. Da ITIL eine ständige Überprüfung erfordert, ist dafür gesorgt, dass getroffene Maßnahmen zur Informationssicherheit effektiv bleiben – selbst wenn sich Anforderungen, Umgebungen oder Bedrohungen ändern.

Das ITIL-Regelwerk verhindert zudem die übereilte, unorganisierte Einführung von IT-Security-Maßnahmen, da es eine konsistente, messbare Strategie erfordert. „Feuerwehreinsätze“ nach Sicherheitsvorfällen sind damit Vergangenheit. Das spart Zeit und Geld.