Als IT-Infrastrukturmanagement wird eine Fülle an Aufgabenbereichen beschrieben, die sich auf Planung, Überwachung, Steuerung und Entscheidungsfindung im Bereich der Infrastruktur von IT- und Informations- und Kommunikationssystemen bezieht. Dazu gehört auch die strategische Beobachtung von neuen Technologien und die daran orientierte Planung der eigenen IT, die sich eng am Technology Life Cycle orientiert.

IT-Infrastrukturmanagement: Aufgaben und Ziele

  • Strategieentwicklung für den Einsatz von IT: Wie, in welcher Art und Weise und wie hoch fallen Investitionen in die Informationssysteme und Informationslogistik aus?
  • Installationsmanagement und Wartung von Hardware und Software: Die Installation, Einrichtung und Wartung von IT- und IKS-Komponenten, die für den Unternehmenserfolg maßgeblich sind
  • Management der Netzwerke: Installation, Instandhaltung, Wartung, Expansion und Lastverteilung von Netzwerken und Netzwerken
  • Architektur-Management
  • Sicherheits- und Katastrophen-Management

Sicherheitsmanagement

Eine der zentralen Aufgabenstellungen für das IT-Infrastrukturmanagement besteht in der Sicherung und Schadensprävention der IT-Systeme. Im Kontext des Sicherheitsmanagements bedeutet das ein Abwenden und Verhindern von realwirtschaftlichen Schäden an Informations- und Kommunikationssystemen eines Unternehmens, damit die grundlegenden IT-Schutzziele eingehalten werden können. Dazu gehören insbesondere die Datenverfügbarkeit, Datenintegrität und der Datenschutz.

Grundlegend lassen sich die Aufgabenbereiche des Sicherheitsmanagements auf zwei Bereiche aufteilen:

  • Innere Sicherheitsrisiken, wie z.B. schlecht gewartete Hardware, Software und unzureichend geschulte Administratoren
  • Äußere/externe Sicherheitsrisiken, wie z.B. Hackerangriffe, Sabotage, Manipulation oder politische und wirtschaftliche Einflüsse, Infektion mit Viren / Malware

Weitere Aufgaben des Sicherheitsmanagements

  • Risikoanalyse
  • Vergleich von Risiko- und Schutzpotential
  • Durchführung und Kontrolle von Sicherheitsmaßnahmen
  • Entscheidungsfindung und Entscheidungsunterstützung für Sicherheitsmaßnahmen

Katastrophenmanagement

Katastrophenmanagement beschäftigt sich hingegen mit konkreten Katastrophen-Szenarien, deren Eintrittswahrscheinlichkeit zwar gering ist, in der Praxis jedoch vorkommen kann und ein maximalen Schaden an Informations- und Kommunikationssystemen auslösen kann. Die Aufgabe des Katastrophenmanagements ist es, die Auswirkungen von wahrscheinlichen Szenarien zu minimieren und geeignete Notfallpläne bereitzustellen, mit denen der Schadenseintritt an Informations- und Kommunikationssystemen verhindert oder abgeschwächt werden kann.

Kernziel des Katastrophenmanagements ist die Vorbereitung von Notfallplänen, die im Katastrophenfall die Schäden am Unternehmen minimieren.

Weitere Aufgaben des Katastrophenmanagements:

  • Einteilung der möglichen Katastrophen-Szenarien
  • Herstellung einer maximalen Überlebenszeit Ts der IT-Systeme mit einer größeren Dauer als der Ausfallzeit Td
  • Übliche Überlebenszeit für kleine bis mittelständische Unternehmen Ts beträgt 24-72 Stunden

Mögliche Auslöser für Katastrophen-Szenarien:

  • Höhere Gewalt (Wasser, Feuer, Sturm, sonstige Naturkatastrophen)
  • Bedienungsfehler durch Menschen
  • Technische Fehler
  • Sabotage

Absicherung gegen Katastrophen-Szenarien:

  • Spezielle Schutzmaßnahmen gegen Naturkatastrophen (z.B. Löschanlagen, erdbebensichere Gebäude etc.)
  • Verfügbare Redundanz von Software und Hardware
  • Regelmäßige und redundante Datensicherungen
  • IT-Versicherungen

Im Zuge der fortschreitenden Digitalisierung nimmt die Verfügbarkeit an IT-Versicherungen stetig zu, weil die durch IT- und IKS-Infrastruktur entstehenden Risiken und Möglichkeiten für Schäden steigen. Unternehmen sollten vor der Aktivierung einer IT-Versicherung jedoch darauf achten, dass die möglichen Deckungssummen zum Risiken eines Unternehmens passen und trotzdem adäquate Vorkehrungen für die Schadensprävention im Rahmen des Sicherheitsmanagements unternommen werden.

Beispiele für IT-Versicherungen:

  • IT-Sachversicherung (für Schäden an Hardware wie Computer, Server, Netzwerk-Komponenten etc.)
  • Daten-Rechtsschutzversicherung (für juristische Auseinandersetzungen begründet durch Datenschutz-Verstöße im Kontext von Datenschutz und DSGVO)
  • Software-Versicherungen (für Schäden durch unsachgemäße Nutzung und Ausfall oder Schäden durch fehlerhafte Software)
  • Produkt-Haftpflicht für die Versicherung von verkaufter (schadhafter) Software
  • Informationsverlustversicherung (versichert die Kosten für die Wiederherstellung bzw. Wiederbeschaffung von verlorenen Daten)