Security Vorgehensmodelle
Geordnete Security-Vorgehensmodelle erhöhen durch optimierte Security Services und -Prozesse die Kunden- und Anwenderzufriedenheit.
Immer kürzer werdende Innovationszyklen im IT Bereich bringen eine hohe Veränderungsgeschwindigkeit mit sich. Parallel dazu erfordern beispielsweise heterogene Zuständigkeiten, inhomogene Systemlandschaften sowie das Sicherstellen von Compliance mit unterschiedlichen Anforderungen, ein geordnetes, einheitliches Vorgehen für das Management von Informationssicherheit. Security Vorgehensmodelle bilden dabei unter anderem die Basis, um Verbesserungspotentiale zu identifizieren und realisieren sowie die Workflow-Transparenz für Kunden und Mitarbeitende zu erhöhen.
Die Zunahme von gesetzlichen Vorgaben und Anforderungen aus der Compliance steht einem Mangel an zeitlichen und personellen Ressourcen gegenüber. Mit maßgeschneiderten Vorgehensmodellen befähigen wir unsere Kunden, den diesbezüglichen Herausforderungen gerecht zu werden.
Der EFS Baukasten für „Security Vorgehensmodelle“ bietet unterschiedliche Module, um mit sinnvollem Aufwand geordnete Vorgehensmodelle herzustellen.
Erhebung Servicestrukturen
Durch eine umfassende Bestandsaufnahme der IT-Serviceumgebung erfassen wir Anforderungen und Prozesse, um die bestehenden Servicestrukturen abzubilden und zu bewerten.
Module:
- Durchführen einer Bestandsaufnahme der gegenwärtigen Servicelandschaft
- Feststellen der organisatorischen, rechtlichen und technischen Rahmenbedingungen
- Identifizieren und Ableiten von Risiken sowie Verbesserungspotenzialen über die Service-Wertschöpfungskette
Analyse Service Management Modelle
Wir analysieren bestehende Service Management Modelle hinsichtlich relevanter Geschäftsanforderungen.
Module:
- Recherchieren und Analysieren von vorhandenen Service Management Modellen (ITIL, ISO 20000, COBIT, YaSM etc.)
- Durchführen einer Anforderungsanalyse (Unternehmensanforderungen, Marktanforderungen etc.)
- Vergleichen, Klassifizieren und Priorisieren von Lösungsansätzen entsprechend der Geschäftsziele
Auswahl Service Management Ansätze
Zur Auswahl geeigneter Service Management Ansätze führen wir eine zielgerichtete Sondierung der in Frage kommenden Ansätze sowie Modelle inklusive deren Bewertung durch.
Module:
- Bewerten und Auswählen von geeigneten Service Management Ansätzen anhand zuvor definierter Anforderungen
- Erarbeiten von Best-Practices zur Überprüfung der Anwendbarkeit der verschiedenen Ansätze
- Strukturieren und Detaillieren von Richtlinien und Dokumenten
Detailkonzeption Vorgehensmodell
Das passende Vorgehensmodell wird, abgestimmt auf die jeweiligen Anforderungen, ausgewählt und ein maßgeschneidertes Detailkonzept erstellt.
Module:
- Detaillieren eines maßgeschneiderten „Best Of“-Konzepts
- Definieren und Entwickeln einer passenden Prozess-Struktur sowie der notwendigen Schnittstellen zur erfolgreichen Umsetzung
- Identifizieren und Festlegen der notwendigen Ressourcen unter Berücksichtigung einer schlanken und agilen Vorgehensweise
Implementierung Vorgehensmodell
Für die langfristige Verbesserung der IT-Organisationskultur implementieren wir ein einheitliches Vorgehensmodell und befähigen unsere Kund:innen dieses anzuwenden.
Module:
- Schaffen der erforderlichen Voraussetzungen für die Implementierung des Vorgehensmodells
- Aufsetzen einer zentralen und durchgängigen Berichtsstruktur
- Durchführen und Begleiten der Implementierung des Vorgehensmodells
Evaluierung und Weiterentwicklung
Wir evaluieren laufend das Service Management Vorgehensmodell und entwickeln dieses weiter, um IT Security Abläufe nachhaltig zu optimieren.
Module:
- Feststellen der nachhaltigen Wirksamkeit des Vorgehensmodells
- Kontinuierliche Identifikation von Verbesserungspotentialen
- Systematische Weiterentwicklung des Vorgehensmodells und Anpassung an sich ändernde Geschäftsanforderungen
