Thema der Woche: Service-Management bei Konvergenz-Lösungen, Teil 2 (Fortsetzung)

Network Computing: Welche Rolle sollte das Sicherheits-Management im konvergenten Bereich spielen?

Fischer: »Service-Management richtet seinen Fokus auf die fehlerfreie Abwicklung kompletter Geschäftsprozesse. Diesem Fokus muss zwangsläufig auch die IT-Sicherheit folgen. IAM ist dazu der richtige Ansatz, weil er von den Zugreifern ausgehend die Ende-zu-Ende-Sicht des ITSM aufnimmt. Dies betrifft die Ausrichtung des Sicherheitsmanagements innerhalb der LANs. Aber auch die Service-Provider müssen in diese Ende-zu-Ende-Sicherheit investieren.

Bagsik: »Bei vielen Optimierungsprojekten bleibt IT-Sicherheit vorerst außen vor. Dies geschieht, obwohl IAM (Identity-and-Access-Management) fester Bestandteil des IT-Service-Managements sein müsste. Es sichert die Zugriffe berechtigter Personen Ende-zu-Ende ab. Parallel verwehrt IAM unberechtigten Personen Zugänge und Zugriffe. Wie wichtig das Thema für die Unternehmen ist, zeigt sich daran, dass Angreifer ohne diese Vorkehrungen komplette Prozessketten zu Fall bringen können.«