Cyber Resilience nie ohne IT Service Management

Cyber Resilience nie ohne IT Service Management

(Quelle: ISACA)
1. März 2016 - Zwei ungleiche Disziplinen mit starker Abhängigkeit

Von Martin Andenmatten
Artikel erschienen in IT Magazine 2016/03
Bei Cyber Resilience geht es um den Schutz der Informationen hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit in einem stark vernetzten und mobilen Umfeld. Bei IT Service Management werden die IT Systeme und Services gemanagt, welche die Daten speichern, verarbeiten und steuern. Bei beiden Disziplinen geht es darum, den Mehrwert der Informationen für das Business und dessen Kunden zu sichern und zu steigern. Aber Cyber Resilience und IT Service Management werden in IT-Organisationen oftmals als zwei völlig verschiedene und unabhängige Fachaufgaben gesehen und entsprechend von unterschiedlichen IT-Funktionen wahrgenommen. Dabei verfolgen doch beide Disziplinen das gleiche Ziel: sichere und verlässliche Informationen und Services für das Business zu gewährleisten.»

Cyber Security Fachexperten gehen heute davon aus, dass es nicht mehr eine Frage ist, «ob» man von einer Cyber Attacke getroffen wird oder nicht; es ist vielmehr eine Frage der Zeit, wann diese eintrifft. Der absolute Schutz ist finanziell und technisch für kein Unternehmen realisierbar. Unternehmen müssen sich heute vielmehr darauf besinnen, wie sie als Organisation genügend widerstandsfähig werden, um drohende Cyber-Vorkommnisse einigermassen unbeschadet zu überstehen. Der Begriff Resilience streicht speziell hervor, dass eine ausgewogene Fokussierung auf verhindernde, aufdeckende und korrigierenden Massnahme benötigt wird. Die Ausgewogenheit der Massnahmen ist auch in Bezug auf Menschen, Prozesse und Technologien zu suchen.
vices, so dass diese einen Mehrwert für das Business und der Kunden liefern können. Dies beinhaltet neben vielem anderen den Betrieb eines Service Desks um Kundenanfragen und Störungen zu managen, der Planung und Abstimmung von Änderungen an IT-Systemen und Services oder auch das Verhandeln der Service Level Erwartungen und der Sicherstellung der versprochenen Qualität. Es geht also hier auch um die proaktive Planung, um die Kundenerwartungen hinsichtlich Performance, Verfügbarkeit, Sicherheit und Service Kontinuität jederzeit erfüllen zu können.
 
Seite 1 von 5

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER