Was hat IT-Sicherheit mit IT-Service-Management und IT-Dokumentation zu tun? Dieser Frage gingen Unternehmen am 27.09.2018 bei der i-doit Tour 2018 im Berliner Intercontinental Hotel nach.

Die Düsseldorfer synetics GmbH, Hersteller von i-doit pro und damit einer der führenden Anbieter für professionelle IT-Dokumentation, hatte gemeinsam mit seinem Partner SHD System-Haus-Dresden IT-Administratoren und IT-Leiter zur i-doit Tour mit dem Schwerpunkt IT-Sicherheit eingeladen. Über 50 Teilnehmer aus Industrie und öffentlicher Verwaltung lauschten gespannt, wie IT-Dokumentation mit IT-Sicherheitsanforderungen verknüpft werden kann.

Joachim Winkler, Gründer und Geschäftsführer von i-doit, begrüßte die Teilnehmer der i-doit Tour in Berlin. (Foto: synetics)

Nach der Begrüßung der Gäste durch Joachim Winkler (Gründer und Geschäftsführer von i-doit) und Veikko Moll (SHD Berlin) startete der Tag mit einem Einstieg in das komplexe Thema der IT-Dokumentation. IT-Consultant Benjamin Heisig stellte und beantwortete gleich zu Beginn der Veranstaltung folgende Fragen: Was versteht man unter einer ganzheitlichen IT-Dokumentation? Warum wird Dokumentation als schwierig empfunden und worauf kommt es beim Aufbau einer IT-Dokumentation wirklich an? Dabei demonstrierte er live in der Datenbank für Konfigurationsmanagement (CMDB) i-doit, wie einfach Assets erfasst, gepflegt und für Reports genutzt werden können. Nicht zuletzt untermalte er die Anwendungsbereiche mit Best practices aus über 1.000 i-doit-Kundeninstallationen.

Den Nutzen einer aktuell gepflegten Dokumentation für die Anforderungen der IT-Sicherheit und insbesondere für die Bewertung der Risiken im Rahmen eines Informationssicherheitsmanagements (ISMS) stellte Thomas Beckert (IT-Consultant der SHD) vor. Dabei wurde deutlich, dass eine gepflegte Dokumentation unerlässlich ist: „Wenn ich meine Assets und die Abhängigkeiten nicht kenne, kann ich keinen wirksamen Schutz für meine IT-Landschaft aufbauen. Die CMDB ist die Grundlage meiner Risikobewertung. Und aus der Risikobewertung ergeben sich technische und organisatorische Maßnahmen, die ich im Rahmen des IT-Service-Managements mit Event Management, Change Management, Access Management etc. umsetze“, erläutert Beckert. Ergänzend stellte Stefan Borstel (ITSM-Consultant) vor, wie Asset- und Prozessebene mit Hilfe von Business Service Management nutzbringend verknüpft werden kann. Das Tool der Wahl hierfür ist SM-VIEW BSM, ein Add-on für i-doit.

Um das Bild der IT-Sicherheit abzurunden, berichtete der Auditor Matthias Lohmann über seine Erfahrung bei der Prüfung von Unternehmen, die in den Bereich der KRITISchen Infrastruktur fallen. Mit der Brille des Auditors erkannten die Teilnehmer, worauf der Prüfer bei Zertifizierungen besonders achtet.

Welchen Nutzen die Arbeit mit i-doit im täglichen Betrieb hat, beschrieb Jörg Middendorf vom Informations-Verarbeitungs-Zentrum (IVZ), dem zentralen IT-Dienstleister der ARD-Rundfunkanstalten und des Deutschlandfunks. Das IVZ betreibt die Rechenzentren und liefert IT-Dienste für die Sender. Sein Ratschlag: „Fangen Sie klein an und lassen Sie Ihre Dokumentation Stück für Stück wachsen“. Ein zweiter langjähriger i-doit Nutzer, ePages aus Hamburg, berichtete über Automatisierungen, beispielsweise von virtuellen Servern im 2-4 Minuten-Takt, die er mit Hilfe von i-doit umsetzt.

Nützliche Links: www.i-doit.de; www.sm-view.de; www.shd-online.de

+++

ITSM-Consultant Stefan Borstel von der SHD System-Haus-Dresden GmbH ging auf die Verknüpfung der Asset- und Prozessebene durch Business Service Management ein.
(Foto: synetics)

Auditor Matthias Lohmann berichtete über seine Erfahrungen bei Zertifizierungen und Audits zur IT-Sicherheit in Unternehmen. (Foto: synetics)

„log in. berlin.“ war bei der i-doit Tour in Berlin auch vor Ort. (Foto: synetics)

Über die Gastgeber
Synetics
Hinter der führenden Softwarelösung i-doit steht der Entwickler synetics GmbH aus Düsseldorf. Mit seinen Open-Source-Angeboten und der kommerziellen Anwendung von i-doit bietet das Unternehmen Werkzeuge für eine einfache IT-Dokumentation an. Mehrere Entwicklungspartner, u.a. die SHD, liefern zusätzlich Add-ons für spezielle Themen und Branchen. So wächst das Ökosystem und die Anwendungsbereiche rund um i-doit kontinuierlich. Die Motivation von synetics: ITSM-Lösungen für Kunden mit geringen Budgets und begrenzten Ressourcen liefern.

SHD System-Haus-Dresden GmbH
SHD ist einer der führenden Service Provider in Ost- und Norddeutschland mit über 130 Mitarbeitern und 6 Geschäftsstellen. Bei SHD dreht sich alles um den Kunden. Mit dem Wissen aus der langjährigen, vertrauensvollen Zusammenarbeit mit großen und mittelständischen Unternehmen schaffen die kreativen Köpfe der SHD leistungsstarke Monitorings- und IT-Dokumentationslösungen. Darüber hinaus begleiten wir unsere Kunden bei Infrastruktur-, Security und Digitalisierungsprojekten und bieten zahlreiche Managed Services an.