IT Service Continuity Management
Beratungsleistung
ITSCM-Implementierung und Life Cycle
Coaching
Was ist ITSCM IT Service Continuity Management?
ITSCM als Managementprozess plant proaktiv alle Aspekte, die für eine Fortführung, einen Wiederanlauf oder eine Wiederherstellung ihrer IT-Infrastrukturen, IT-Systeme oder -Anwendungen erforderlich sind. Als Unterstützung von und in Abstimmung mit dem BCM-Prozess werden Risiken für IT-Services reduziert und der Wiederanlauf von IT-Services geplant, vorbereitet und getestet. ITSCM stärkt somit die Widerstandsfähigkeit, Kontinuität und Stabilität Ihrer kritischen IT-Services. ITSCM ist Teilgebiet des Business Continuity Management (BCM) mit Fokus auf einem Ausfall der IT.
Welches Ziel verfolgt IT Service Continuity Management?
-
Sicherstellung der Verfügbarkeit der notwendigen IT-Infrastrukturen, IT-Systeme oder -Anwendungen auch im Falle eines kritischen IT-Vorfalls oder IT-Notfalls.
-
Minimierung von Risiken, die zu kritischen IT-Vorfällen oder IT-Notfällen führen können.
-
Stärkung der Widerstandsfähigkeit, Kontinuität und Stabilität Ihrer kritischen IT-Services gegenüber äußeren Einflüssen.
-
Schaffung von Sicherheit bei Kunden und Vertragspartnern.
Welche Vorteile haben Unternehmen mit etabliertem ITSCM?
-
Vermeidung oder Minimierung von Ausfallzeiten kritischer IT-Services, in deren Folge Geschäftsprozesse betroffen sind.
-
Minimierung von und Verkürzung von Wiederanlaufzeiten.
-
Reduzierung aktueller und zukünftiger Bedrohungen und Bereitstellung wirksamer Reaktionsprozesse.
-
Stärkung der Widerstandsfähigkeit der IT
-
Erfüllung gesetzlicher, regulativer und kundeseitiger Anforderungen.
-
Nachweisbare Widerstandsfähigkeit gegenüber Kunden und Lieferanten.
Was ist der Unterschied zwischen ITSCM und ISM?
ITSCM als integraler Bestandteil Ihrer Organisation, unabhängig von Art und Größe, verschafft Ihnen die Fähigkeit, trotz eines kritischen IT-Vorfalls, die IT-Services auf einem akzeptablen, vom BCM vordefinierten Level liefern zu können. Dabei fokussiert sich ITSCM ausschließlich auf die Verfügbarkeit von IT-Services, die zeitkritische Geschäftsprozesse unterstützen oder zur Verfügung stellen.
Information Security Managements (ISM) ist ein Managementsystem, das Prozesse zum Schutz von Informationen, egal welcher Art und Herkunft, zur Verfügung stellt. Des Weiteren definiert das ISM neben der Verfügbarkeit weitere Sicherheitsziele wie z. B. Vertraulichkeit (Confidentiality), Integrität (Integrity) und Authentizität (Authenticity) von Daten.
ISM ist für den Normalbetrieb verantwortlich. Daher muss mit ISM abgestimmt werden, welche Szenarien im ITSCM behandelt werden und welche Szenarien in die Verantwortung von ISM bzw. den IT-Betrieb fallen.
Kosten
Die Kosten unser Betreuung variieren stark von Projekt zu Projekt, daher können wir an dieser Stelle leider keine konkreten Angaben machen. Jedoch betreuen wir vom Klein- über mittelständische Unternehmen bis hin zu großen Enterprises Unternehmen in nahezu jeder Größe. Sprechen Sie uns an und wir finden einen Preisrahmen, der Ihren Bedürfnissen und Anforderungen entspricht.
FAQ
Was bedeutet ITSCM?
ITSCM als Managementprozess schafft organisatorische und personelle Strukturen zur Vermeidung, aber auch zur Bewältigung von kritischen IT-Vorfällen.
Mit einem etablierten ITSCM sind Sie in der Lage:
-
auf kritische IT-Vorfälle strukturiert zu reagieren
-
einen IT-Notbetrieb sicherzustellen
-
einen Wiederanlauf Ihrer IT-Infrastrukturen, IT-Systeme oder Anwendungen durchzuführen.
Bei Ausfall von IT/IT-Infrastrukturen spielt der Zeitfaktor eine große Rolle. Je länger die notwendigen IT-Services für die kritischen Geschäftsprozesse nicht zur Verfügung stehen, umso höher ist der finanzielle und/oder reputative Schaden. Bei einigen Unternehmen ist das Zeitfenster bis zur Existenzbedrohung sehr klein. Ein etabliertes ITSCM verringert die Eintrittswahrscheinlichkeit von ITSCM-Schadensszenarien, schafft Strukturen zur Bewältigung von kritischen IT-Vorfällen und gibt Ihnen die Sicherheit einen Wiederanlauf der IT innerhalb des festgelegten Zeitfensters durchzuführen.
Diese Frage lässt sich ganz klar mit ja beantworten. BCM ermittelt die zeitkritischen Geschäftsprozesse eines Unternehmens und stellt sicher, dass diese in einem Ereignisfall fortgesetzt werden können. ITSCM stellt die Verfügbarkeit der IT-Services, die für zeitkritische Geschäftsprozesse benötigt werden, sicher. Während also das BCM als ganzheitlicher Managementprozess für den Ausfall von IT/IT-Infrastrukturen „nur“ manuelle Überbrückungsmaßnahmen plant, beschäftigt sich das ITSCM mit der Aufrechterhaltung der Verfügbarkeit bzw. dem schnellstmöglichen Wiederanlauf von IT-Infrastrukturen, IT-Systemen oder -Anwendungen.
Auch diese Frage lässt sich ganz klar mit ja beantworten. Information Security Management (ISM) hat das Ziel, alle Informationen eines Unternehmens, egal welcher Art und Herkunft, zu schützen. Das ISM plant proaktiv die Verhinderung von Sicherheitsvorfällen bzw. die Verletzung der definierten Sicherheitsziele, wie z. B. Vertraulichkeit (Confidentiality), Integrität (Integrity), Verfügbarkeit (Continuity) und Authentizität (Authenticity). Das sind somit Anforderungen an den Normalbetrieb. Eigene Pläne zur Bewältigung von Sicherheitsvorfällen werden normalerweise nicht erstellt. Hier entsteht sehr oft eine gefährliche Lücke. Die ITSCM-Organisationsstrukturen sowie die Pläne zur Alarmierung und Bewältigung von kritischen IT-Vorfällen können natürlich auch zur Bewältigung von Sicherheitsvorfällen eingesetzt werden.