Bundesamt für Sicherheit in der Informationstechnik

"IT Infrastructure Library (ITIL) und Informationssicherheit"

Möglichkeiten und Chancen des Zusammenwirkens von IT-Sicherheit und IT-Service-Management

Die "IT Infrastructure Library" (ITIL) hat sich inzwischen als weltweit akzeptierter Defacto-Standard für Gestaltung, Implementierung und Management wesentlicher Steuerungsprozesse in der Informationstechnik etabliert. ITIL ist eine Verfahrensbibliothek, die hierfür Best Practices liefert. Der Trend zum Outsourcing und der zunehmende Druck, immer aufwendigere IT-Prozesse zu steuern, haben ITIL zunehmend in den Blickpunkt von Behörden und Unternehmen gerückt.

Daher hat das BSI 2005 eine Studie erstellen lassen, die für IT-Verantwortliche, Manager und andere Entscheider eine Einführung in ITIL bietet. Diese Veröffentlichung bietet nicht nur eine kurze Einführung in das Thema ITIL, sondern zeigt vielmehr auch die Möglichkeiten und Chancen des Zusammenwirkens von IT-Sicherheit und IT-Service-Management auf.
Download der Studie (PDF)

Zwei weitere Studien zu diesem Thema hat die Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung (KBSt) 2006 veröffentlicht.

In der KBSt-Studie "ITIL und Standards für IT-Prozesse" werden einerseits Standards benannt und erläutert, welche als Säulen im derzeitigen Veränderungsprozess berücksichtigt werden. Andererseits wird ergänzend auf weitere wichtige Standards hingewiesen, welche wertvolle Unterstützungshilfen bei der Implementierung bieten können. Es wird unter anderem auf die folgenden Standards eingegangen: IT-Servicemanagement ISO 20000, IT-Grundschutz-Standards des BSI, ISO 27001 und CoBIT.
KBSt-Studie "ITIL und Standards für IT-Prozesse"

Die KBSt-Studie "ITIL und Informationssicherheit" vermittelt ein Grundverständniss sicherheitsrelevanter Anforderungen aus dem Incident Management. Die in dem Dokument berücksichtigten Sicherheitsanforderungen basieren auf Standard ISO 17799 sowie den IT-Grundschutz-Standards des BSI.
KBSt-Studie "ITIL und Informationssicherheit"