Ein reibungsloser Gesch\u00e4ftsbetrieb und Schutz vor jeglichen St\u00f6rungen sind entscheidend f\u00fcr den Erfolg eines Unternehmens. Doch trotz aller vorbeugenden Vorkehrungen und Sicherheitsma\u00dfnahmen lassen sich Zwischenf\u00e4lle und Sicherheitsvorf\u00e4lle nicht immer vermeiden. Hier kommt das Incident Management ins Spiel. Es geh\u00f6rt zu einem entscheidenden Bestandteil eines umfassenden Informationssicherheitsmanagementsystems (ISMS). In diesem Blogbeitrag werfen wir einen genaueren Blick auf die Definition, Ziele und Rollen des Incident Managements und warum es f\u00fcr jedes Unternehmen unverzichtbar ist.<\/p>\n
<\/p>\n
Ein „Incident“ ist ein unerwarteter Vorfall oder eine St\u00f6rung, die die Sicherheit und Stabilit\u00e4t der IT-Infrastruktur, der Informationen oder der Gesch\u00e4ftsprozesse eines Unternehmens beeintr\u00e4chtigen kann. Ein Incident kann somit verschiedene Ursachen haben, darunter auch Cyberangriffe, menschliche Fehler, Hardware- oder Softwarefehler oder ebenso Naturkatastrophen.<\/p>\n
Es ist wichtig zu verstehen, dass ein Incident nicht immer negativ sein muss, sondern einfach eine Abweichung von der normalen Funktionsweise darstellt. Ein Incident kann entweder als „Security Incident“ (Sicherheitsvorfall) oder „Service Incident“ (Dienstvorfall) klassifiziert werden, je nachdem, ob es sich um eine Sicherheitsverletzung oder einen Vorfall handelt, der den normalen Betrieb eines IT-Dienstes beeintr\u00e4chtigt.<\/p>\n
Hier sind einige Beispiele f\u00fcr m\u00f6gliche Incidents (Vorf\u00e4lle):<\/p>\n
Das Incident Management ist darauf ausgerichtet, solche Incidents schnell zu identifizieren, zu melden, zu analysieren und effektiv darauf zu reagieren, um die Auswirkungen zu minimieren und den normalen Betrieb so schnell wie m\u00f6glich wiederherzustellen. Durch eine gezielte Reaktion und die Anwendung von Sicherheitsma\u00dfnahmen die in einem solchen Incident Management festgelegt werden, k\u00f6nnen Unternehmen die Sch\u00e4den begrenzen und sich vor zuk\u00fcnftigen Vorf\u00e4llen sch\u00fctzen.<\/p>\n
<\/p>\n
Das Incident Management ist ein proaktiver und reaktiver Ansatz zur Bew\u00e4ltigung von Zwischenf\u00e4llen, die die Sicherheit und Stabilit\u00e4t der IT-Infrastruktur und Informationen eines Unternehmens gef\u00e4hrden. Wie oben schon beschrieben, beinhaltet das Icident Management Handlungsweisen und Ma\u00dfnahmen bei jeglicher Art und Weise von Vorf\u00e4llen in den verschiedensten Szenarien. Das Ziel des Incident Managements ist es, solche Zwischenf\u00e4lle schnell und effizient zu identifizieren, zu melden, zu analysieren und zu beheben, um die Auswirkungen auf das Unternehmen zu minimieren.<\/p>\n
<\/p>\n
Bei dem Incident Management werden allgemeine bis hin zu spezifischen Ma\u00dfnahmen entwickelt. Folgende Ziele werden dabei ber\u00fccksichtigt:<\/p>\n
Das Hauptziel des Incident Managements ist es, Zwischenf\u00e4lle so schnell wie m\u00f6glich zu erkennen und ad\u00e4quat darauf zu reagieren. Eine fr\u00fchzeitige Erkennung erm\u00f6glicht es, Sicherheitsverletzungen einzud\u00e4mmen, bevor sie sich auf andere Systeme ausbreiten und gr\u00f6\u00dferen Schaden verursachen k\u00f6nnen.<\/p>\n
Durch eine effektive Reaktion k\u00f6nnen die Auswirkungen eines Zwischenfalls minimiert werden. Dies schlie\u00dft die Wiederherstellung von Systemen, Diensten und Daten ein, um die Unterbrechung des Gesch\u00e4ftsbetriebs so gering, wie m\u00f6glich zu halten.<\/p>\n
Das Incident Management konzentriert sich nicht nur darauf, aktuelle Vorf\u00e4lle zu bew\u00e4ltigen, sondern auch auf die Wiederherstellung des Normalbetriebs nach einem Zwischenfall. Dazu geh\u00f6rt auch die Analyse des Vorfalls, um aus ihm zu lernen und zuk\u00fcnftige Sicherheitsrisiken im besten Fall auszuschlie\u00dfen beziehungsweise zu minimieren.<\/p>\n
Die Dokumentation und Berichterstattung \u00fcber Zwischenf\u00e4lle sind wichtige Aspekte des Incident Managements. Es ist entscheidend, alle Vorf\u00e4lle ordnungsgem\u00e4\u00df zu protokollieren und bei Bedarf relevante Beh\u00f6rden oder Aufsichtsbeh\u00f6rden zu informieren, um regulatorische Anforderungen zu erf\u00fcllen. Ebenfalls k\u00f6nnen aus den Erfahrungen vergangener Vorf\u00e4lle Ma\u00dfnahmen entwickelt werden, um den Prozess weitestgehend zu optimieren und zu verbessern.<\/p>\n
<\/p>\n
Es gibt vier unterschiedliche Sichtweisen im Incident Management, wie man die einzelnen Rollen festlegen oder auch betrachten kann.<\/p>\n
Diese sind:<\/p>\n
<\/p>\n
Bei der statistischen Sichtweise der Incident Management Rollen betrachten wir den Incident Management Prozessverantwortlicher (Process Owner) und den Incident Management Prozess Manager (Incident Manager).<\/p>\n
Der Process Owner ist daf\u00fcr verantwortlich, die strategischen Ziele des Prozesses festzulegen und alle notwendigen Ressourcen zur Verf\u00fcgung zu stellen. Diese detaillierte Beschreibung der Aktivit\u00e4ten wird auch \u201eContinual Process Improvement Management\u201c genannt. F\u00fcr alle Service Management Prozesse gibt es in der Regel nur einen Prozess Verantwortlichen (Process Owner).<\/p>\n
Manager des gesamten Prozesses, der daf\u00fcr verantwortlich ist, wie effektiv und effizient der Prozess des Incident Managements ist. Der Incident Management Prozess Manager ist f\u00fcr die korrekte und festgelegte Ausf\u00fchrung und Optimierung bei sogenannten Vorf\u00e4llen verantwortlich.<\/p>\n
<\/p>\n
Diese Rollen werden w\u00e4hrend der Ausf\u00fchrung des Incident Management Prozesses dynamisch belegt.<\/p>\n
Bei der Dokumentation wird in dem entsprechenden Ticket der Name der Person oder die Gruppe, die gegenw\u00e4rtig f\u00fcr den Incident (Vorfall) rechenschaftspflichtig ist als Attribut im Record aufgenommen. Der Incident Verantwortliche kann die hierarchische Eskalation ver\u00e4ndern; d.h. die Ma\u00dfmann und die entsprechenden Handlungen und kann festlegen, wer diese bearbeitet.<\/p>\n
Der Incident Bearbeiter hat Zugriff auf die Funktionen des einzelnen Tickets im Incident Management, je nachdem wie die Regeln festgelegt worden sind bei der Aufstellung der Ma\u00dfnahmen. Dieser Incident Agent bearbeitet das Ticket und \u00fcberpr\u00fcft die erforderlichen Ma\u00dfnahmen. Das Attribut im Record (Ticket) beinhaltet somit den Namen der Person oder Gruppe, die gegenw\u00e4rtig f\u00fcr eine Aktivit\u00e4t oder einen Task innerhalb des Lebenszyklus einer Anfrage (Requests) verantwortlich ist.<\/p>\n
<\/p>\n
Die Servicespezifischen Rollen sind, wie der Name schon sagt, von dem betroffenen Service abh\u00e4ngig. Diesen findet man in der Service Beschreibung (Description). Die Beschreibung inklusive der servicespezifischen Rollen, wird von einem Service Portfolio Management geliefert.<\/p>\n
Der Service Experte oder auch Service Spezialist \u00fcbernimmt, \u00e4hnlich wie bei der dynamischen Rolle des Incident Bearbeiters (Agent), die Bearbeitung und Weiterleitung (2nd\/rd Level Support).<\/p>\n
Der Service Verantwortliche ist die Person, die f\u00fcr einen Service, wie er in der Service Beschreibung im Incident Management definiert ist, verantwortlich. Der Service Verantwortliche \u00fcbernimmt bei einer hierarchischen Eskalation die Rolle des Incident Verantwortlichen, kann aber auch als Incident Bearbeiter (Agent) eingesetzt werden.<\/p>\n
<\/p>\n
<\/p>\n
Die Kundenspezifischen Rollen sind aus Sicht der betroffenen Kunden definiert. Diese findet man hier in den Service Level Agreements (SLA). Das Service Level Agreement f\u00fcr kundenspezifische Rollen wird durch das Service Agreement Management gepflegt.<\/p>\n
Wie der Name schon sagt, werden hier die entsprechenden Kunden des betroffenen Service mit einem g\u00fcltigen Service Level Agreements (SLA) festgelegt und entsprechend der Ma\u00dfnahme angeleitet und informiert werden.<\/p>\n
Der Verbraucher des Services ist derjenige, der den IT-Service nutzt (User). Dieser ist zur Abgabe von Anfragen (Service Requests) an ihr Unternehmen durch den Kunden berechtigt.<\/p>\n
Der Service Desk hat die \u00e4hnliche Funktion, die des Incident Bearbeiters (Agent) in der die dynamische Rolle. Das Service Desk \u00fcbernimmt anf\u00e4nglich den 1st Level, sofern dies nicht anders definiert ist. Die Funktion kann auch servicespezifisch definiert sein.<\/p>\n
<\/p>\n
Wie Sie sehen, ist das Incident Management ein unverzichtbarer Bestandteil eines umfassenden Informationssicherheitsmanagementsystems (ISMS). Es erm\u00f6glicht Unternehmen, Zwischenf\u00e4lle schnell und effektiv zu bew\u00e4ltigen, die Auswirkungen zu minimieren und sich von Sicherheitsverletzungen zu erholen. Durch klare Rollen, gute Zusammenarbeit und regelm\u00e4\u00dfige Schulungen kann ein Unternehmen gut auf potenzielle Zwischenf\u00e4lle vorbereitet sein und seine Gesch\u00e4ftskontinuit\u00e4t sicherstellen.<\/p>\n
Denken Sie daran:<\/strong> Es ist nicht die Frage, ob ein Zwischenfall eintritt, sondern lediglich nur wann. Und das richtige Incident Management kann den entscheidenden Unterschied machen.<\/p>\n Sind Sie bereit, Ihre IT-Infrastruktur auf ein neues Level der Sicherheit zu heben? M\u00f6chten Sie lernen, wie Sie Ihre Informationen und Daten vor Bedrohungen sch\u00fctzen und bei Zwischenf\u00e4llen souver\u00e4n handeln k\u00f6nnen? Dann sind unsere ISMS-Schulungen, wie eine ITIL-Schulung(, f\u00fcr Mittelstand bis hin zu Gro\u00dfunternehmen,) oder eine FitSM-Schulung<\/a>(, f\u00fcr Klein- bis Mittelgro\u00dfe Unternehmen,) genau das Richtige f\u00fcr Sie!<\/p>\nISMS-Schulung und Incident Management lernen, anwenden und leben<\/h3>\n
Leben Sie das Incident Management und sichern Sie ihre IT-Infrastruktur!<\/h4>\n