Als IT-Infrastrukturmanagement wird eine Fülle an Aufgabenbereichen beschrieben, die sich auf Planung, Überwachung, Steuerung und Entscheidungsfindung im Bereich der Infrastruktur von IT- und Informations- und Kommunikationssystemen bezieht. Dazu gehört auch die strategische Beobachtung von neuen Technologien und die daran orientierte Planung der eigenen IT, die sich eng am Technology Life Cycle orientiert.
Inhalt
IT-Infrastrukturmanagement: Aufgaben und Ziele
- Strategieentwicklung für den Einsatz von IT: Wie, in welcher Art und Weise und wie hoch fallen Investitionen in die Informationssysteme und Informationslogistik aus?
- Installationsmanagement und Wartung von Hardware und Software: Die Installation, Einrichtung und Wartung von IT- und IKS-Komponenten, die für den Unternehmenserfolg maßgeblich sind
- Management der Netzwerke: Installation, Instandhaltung, Wartung, Expansion und Lastverteilung von Netzwerken und Netzwerken
- Architektur-Management
- Sicherheits- und Katastrophen-Management
Sicherheitsmanagement
Eine der zentralen Aufgabenstellungen für das IT-Infrastrukturmanagement besteht in der Sicherung und Schadensprävention der IT-Systeme. Im Kontext des Sicherheitsmanagements bedeutet das ein Abwenden und Verhindern von realwirtschaftlichen Schäden an Informations- und Kommunikationssystemen eines Unternehmens, damit die grundlegenden IT-Schutzziele eingehalten werden können. Dazu gehören insbesondere die Datenverfügbarkeit, Datenintegrität und der Datenschutz.
Grundlegend lassen sich die Aufgabenbereiche des Sicherheitsmanagements auf zwei Bereiche aufteilen:
- Innere Sicherheitsrisiken, wie z.B. schlecht gewartete Hardware, Software und unzureichend geschulte Administratoren
- Äußere/externe Sicherheitsrisiken, wie z.B. Hackerangriffe, Sabotage, Manipulation oder politische und wirtschaftliche Einflüsse, Infektion mit Viren / Malware
Weitere Aufgaben des Sicherheitsmanagements
- Risikoanalyse
- Vergleich von Risiko- und Schutzpotential
- Durchführung und Kontrolle von Sicherheitsmaßnahmen
- Entscheidungsfindung und Entscheidungsunterstützung für Sicherheitsmaßnahmen
Katastrophenmanagement
Katastrophenmanagement beschäftigt sich hingegen mit konkreten Katastrophen-Szenarien, deren Eintrittswahrscheinlichkeit zwar gering ist, in der Praxis jedoch vorkommen kann und ein maximalen Schaden an Informations- und Kommunikationssystemen auslösen kann. Die Aufgabe des Katastrophenmanagements ist es, die Auswirkungen von wahrscheinlichen Szenarien zu minimieren und geeignete Notfallpläne bereitzustellen, mit denen der Schadenseintritt an Informations- und Kommunikationssystemen verhindert oder abgeschwächt werden kann.
Kernziel des Katastrophenmanagements ist die Vorbereitung von Notfallplänen, die im Katastrophenfall die Schäden am Unternehmen minimieren.
Weitere Aufgaben des Katastrophenmanagements:
- Einteilung der möglichen Katastrophen-Szenarien
- Herstellung einer maximalen Überlebenszeit Ts der IT-Systeme mit einer größeren Dauer als der Ausfallzeit Td
- Übliche Überlebenszeit für kleine bis mittelständische Unternehmen Ts beträgt 24-72 Stunden
Mögliche Auslöser für Katastrophen-Szenarien:
- Höhere Gewalt (Wasser, Feuer, Sturm, sonstige Naturkatastrophen)
- Bedienungsfehler durch Menschen
- Technische Fehler
- Sabotage
Absicherung gegen Katastrophen-Szenarien:
- Spezielle Schutzmaßnahmen gegen Naturkatastrophen (z.B. Löschanlagen, erdbebensichere Gebäude etc.)
- Verfügbare Redundanz von Software und Hardware
- Regelmäßige und redundante Datensicherungen
- IT-Versicherungen
Im Zuge der fortschreitenden Digitalisierung nimmt die Verfügbarkeit an IT-Versicherungen stetig zu, weil die durch IT- und IKS-Infrastruktur entstehenden Risiken und Möglichkeiten für Schäden steigen. Unternehmen sollten vor der Aktivierung einer IT-Versicherung jedoch darauf achten, dass die möglichen Deckungssummen zum Risiken eines Unternehmens passen und trotzdem adäquate Vorkehrungen für die Schadensprävention im Rahmen des Sicherheitsmanagements unternommen werden.
Beispiele für IT-Versicherungen:
- IT-Sachversicherung (für Schäden an Hardware wie Computer, Server, Netzwerk-Komponenten etc.)
- Daten-Rechtsschutzversicherung (für juristische Auseinandersetzungen begründet durch Datenschutz-Verstöße im Kontext von Datenschutz und DSGVO)
- Software-Versicherungen (für Schäden durch unsachgemäße Nutzung und Ausfall oder Schäden durch fehlerhafte Software)
- Produkt-Haftpflicht für die Versicherung von verkaufter (schadhafter) Software
- Informationsverlustversicherung (versichert die Kosten für die Wiederherstellung bzw. Wiederbeschaffung von verlorenen Daten)