Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Beispielsfälle

Beispielsfälle

19. Juni 2006, 22:00 Uhr |

Das Thema Software-Asset-Management betrifft die Bereiche Finanz- und Rechtsrisiko (Financial Risk, Legal Risk). Ein Beispiel: Ein Unternehmen hat die Software Microsoft Project lizenziert und im Einsatz. Nutzungsinformationen zeigen, dass 40 Mitarbeiter diese Anwendung aktiv verwenden. Über die CMDB lassen sich zudem die Vertragsdaten sowie die Installationen feststellen. Es stellt sich heraus, dass das Unternehmen 50 maschinenabhängige Lizenzen erworben hat, die Software jedoch auf 100 Desktops installiert ist. Aus lizenzrechtlicher Perspektive ist das Unternehmen unterlizenziert - eine gefährliche Situation. Aus Nutzungssicht hingegen ist es überlizenziert. Was tun? Eine Möglichkeit wäre es, 50 Lizenzen nachzukaufen. Sinnvoller erscheint es jedoch, über die CMDB einen automatischen Deinstallationsprozess der nicht genutzten Software anzustoßen und die Wartungsverträge auf der aktuellen Nutzungsbasis neu zu verhandeln.

Ein weiteres Beispiel betrifft den Bereich der Betriebsrisiken: Ein Versicherungskonzern hat im Rahmen einer Business-Impact-Analyse eine Matrix der Abhängigkeiten von Anwendungssystemen untereinander und zu Basissystemen und sonstigen IT-Komponenten erarbeitet. Bezogen auf einzelne Geschäftsfelder wie zum Beispiel die Lebensversicherung oder Krankenversicherung lassen sich die entsprechenden Drohverluste ermitteln. Kommt es beispielsweise infolge des zu späten Aufspielens eines wichtigen Unix-Sicherheits-Updates zum Systemausfall, hat dies unter anderem Auswirkungen auf den Oracle-Betrieb und damit auf den kompletten Geschäftsprozess (Bild 2). Eine mögliche Steuerungsmaßnahme ist das Sicherstellen eines zeitnahen Patch-Managements durch verbindliche Richtlinien der Systemadministration. Dies hat auch Auswirkungen auf Support-Verträge mit Lieferanten: Die Verträge müssen die Einhaltung entsprechender Patch-Richtlinien umfassen. Bei kritischen Prozessen sollten diese "Underpinning Contracts" SLAs beinhalten, die eine zeitnahe Bearbeitung von Störungen gewährleisten. Ein funktionierendes Configuration-Management liefert hierfür umfassende Informationen zu sämtlichen IT-Komponenten und bildet deren Verknüpfungen ab.

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
G DATA CyberDefense AG

G DATA CyberDefense AG
Redgate Software

Redgate Software
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
Securepoint GmbH

Securepoint GmbH
Xelion GmbH

Xelion GmbH