Es beruht auf der eigenen Methodik des „IT-Quality-Cockpit“ und zielt darauf ab, die Qualität der Security-Maßnahmen operabel zu definieren und anschließend objektiv messen zu können. Wesentlicher Bestandteil ist der „IT-Quality-Index“, über den die Verantwortlichen präzise erfahren, welche Stärken und Schwächen sich in der Security-Infrastruktur befinden. Damit wird ein bislang einzigartiges Bewertungs- und Steuerungssystem als Mehrwert-Modul bereitgestellt. So werden beispielsweise die Sicherheitsleitlinien kontinuierlich auf ihre Aktualität geprüft und im Bedarfsfall entsprechend der Schutzbedürfnisse des Business angepasst. Gleichzeitig sorgt der integrierte Quality-Index für eine umfassende Transparenz für alle IT-Services.
Einen wesentlichen Nutzen generiert der IT-Quality-Ansatz auch für das Risikomanagement. Er berücksichtigt den sinnvollen Einsatz von Standardverfahren wie etwa die Fault-Tree- und Business-Impact-Analyse zur systematischen Analyse von Risiken in der Serviceerbringung. Die abgeleiteten Korrektur- und Schutzmaßnahmen können dabei individuell nach wirtschaftlichen Kriterien ausgewählt werden. Außerdem richtet die Methode ein großes Augenmerk darauf, die Risiken auch im Kontext einzelner Services und der Service-Erbringung samt ihrer gegenseitigen Abhängigkeiten zu berücksichtigen. Der Quality-Index greift hierbei zur Risikobewertung auf eine mit den notwendigen Informationen ausgestattete Konfigurationsmanagement-Datenbank zu und führt umfassende Risikoanalysen durch.
Nicht zuletzt berücksichtigt die IT-Quality-orientierte Security-Methode der ITSM Consulting AG auch das Business Continuity Management und bindet die Sicherheitsanforderungen unmittelbar in die Change-Management-Prozesse ein. Zudem erzeugt die IT-Quality-Methode anforderungsgerechte Einstufungen der Prioritäten, Eskalationszeiten und Schweregrade von Incidents, um im Problemfall eine schnelle Reaktion zu ermöglichen. Zu den weiteren Merkmalen der Security-Management-Lösung der ITSM Consulting AG gehören außerdem spezielle und nach Zielgruppen differenzierte Reports, die für die jeweiligen Verantwortlichen einen jederzeitigen Überblick der Security-Situation erzeugen.
„Drei zentrale Nutzeneffekte entstehen durch die IT-Quality-Methode für das Security Management“, fasst Frank Zielke, Vorstand der ITSM Consulting AG, zusammen. „Durch sein lückenloses Steuerungsinstrument wird eine höhere Risikovorsorge geschaffen, auf Sicherheitsprobleme kann schneller und mit geringerem Aufwand reagiert werden, außerdem werden Veränderungen im Business der Kunden oder der IT-Organisation permanent in den Sicherheitsmethoden abgebildet.“
