IT-Sicherheits-Management auf Basis von i-doit

0

Simon Timpner ist Spezialist für IT-Sicherheit

Simon Timpner ist Spezialist für IT-Sicherheit

Wer IT-Sicherheitsstandards im Unternehmen einführen möchte, kommt nicht an grundlegenden Themen wie Geschäftsprozessen oder IT Service Management vorbei. Simon Timpner ist Spezialist für IT-Sicherheit und wird auf der ITSM-Konferenz am 30. November in Wien vorstellen, wie sich mit Hilfe von i-doit ein integriertes Informationssicherheits-Managementsystem aufbauen lässt.

Herr Timpner, wer sind Sie?
Mein Name ist Simon Timpner, Jahrgang 1986. Geboren bin ich in Lingen (Ems), studiert habe ich Informatik an der FH Dortmund und danach im Master-Studiengang IT-Sicherheit an der Ruhr-Universität Bochum. Seit sechs Jahren bin ich selbstständig mit meiner Firma creasec.

Meine Aufgabenschwerpunkte liegen im Bereich der IT-Sicherheit, besonders im Aufbau von ISMS nach DIN ISO/IEC 27001 inklusive KPI-Analysen, GAP-Analysen, organisatorischer und technischer Unterstützung im kompletten PDCA-Zyklus wie das Schreiben von Richtlinien und die Implementierung konkreter technischer Maßnahmen. In diesem Jahr ist auch erstmals eine Interimsleitung einer Krankenhaus-IT hinzugekommen.

Zu meinen Kunden zählen besonders Betreiber kritischer Infrastrukturen wie Energiekonzerne, Krankenhäuser und medizinische Forschungseinrichtungen. Nicht alle Kunden befinden sich in Deutschland, sondern erstrecken sich mit Deutschland, England, Niederlande, Frankreich und Norwegen über weite Teile Europas.

Was verbindet Sie mit ITSM?

Eine vollwertige und funktionierende IT-Sicherheit geht nicht ohne Geschäftsprozesse, nicht ohne CMDB und nicht ohne IT Service Management. Daher bin ich schon früh mit ITSM und den zugehörigen Softwarelösungen in Berührung gekommen. Sofern sich meine Kunden dafür entscheiden, setze ich eine von mir angepasste ITSM-Softwarelösung auf Basis von i-doit, des it-novum i-doit/OTRS Connector und weiterer Add-Ons und Schnittstellen ein, um die aus meiner Sicht relevanten Anforderungen meiner Kunden zu erfüllen. Die Lösung ist in den letzten drei Jahren von einer stand-alone CMDB zu einer umfangreichen, individuell anpassbaren Lösung mit einer Reihe von mitgelieferten, zugekauften und selbstentwickelten Schnittstellen und Add-Ons angewachsen.

Worum wird es in Ihrem Vortrag gehen?

In meinem Vortrag werde ich zeigen, wie meine Kunden aktuell die oben genannte ITSM-Lösung mit Fokus auf die IT-Sicherheit einsetzen. Ich werde auch darauf eingehen, dass jede beliebige i-doit-basierte ITSM-Lösung zu einem vollwertigen IT-Sicherheits-Management Tool erweitert werden kann, sodass ein softwaregestütztes IT-Sicherheits-Management auf Basis einer bestehenden Lösung möglich ist.

Wie kamen Sie auf die Idee, die drei Bereiche IT-Dokumentation, Ticketsystem und Monitoring zu verbinden?

Schon zu Beginn meiner Tätigkeiten in der IT, der IT-Sicherheit und dem IT(-Sicherheits)-Management haben sich unter anderem diese drei Bereiche als elementar für ein erfolgreiches IT(-Sicherheits)-Management herauskristallisiert. Daher war es unumgänglich, zu den organisatorischen Anpassungen und Regelungen auch entsprechende technische Maßnahmen und Lösungen zu etablieren.

Die ITSM-Konferenz findet am 28. November in Fulda und am 30. November in Wien statt. Anmeldungen sind auf dieser Seite möglich.

Diese Artikel könnten Sie auch interessieren:

Tags: , , , ,

Kommentar schreiben

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.