Managed Security Services

• Mark Sunner
• Reinhard Bertram

In den vergangenen Jahren haben sich Managed Security Services als ein Trend im Bereich IT-Dienstleistungen entwickelt. Wenn es um Sicherheit geht, stehen Unternehmen dem Thema Outsourcing jedoch oftmals skeptisch gegenüber. Der Eindruck, Verantwortung und Kontrolle aus der Hand zu geben, sind dabei die Hauptargumente. Dieser Beitrag möchte deshalb die Chancen aufzeigen, die Unternehmen durch die Nutzung von Managed Security Services gewinnen können. Eng gefasst bezeichnen Managed Security Services (MSS) nur den Betrieb und das Monitoring von sicherheitsrelevanten IT-Systemen. Aktueller wird darunter jedoch eine Klasse von spezifischen Dienstleistungen im IT-Umfeld verstanden, die sich operativ mit der Sicherheit von IT-Systemen und IT-gestützten Prozessen befasst. Informationssicherheit generell wird in besonderem Maße als abhängig von funktionierenden Prozessen angesehen. Die Fähigkeit von Unternehmen, Behörden und Organisationen stets operativ aktionsfähig zu bleiben, auch und gerade wenn eine intern unerkannte Schwachstelle extern bekannt und ausgenutzt wird, ist eine der wesentlichen Aufgaben der Informationssicherheit. Neben der Übernahme der operativen IT-Sicherheitstätigkeiten bekommt „Managed“ in diesem Kontext eine weitere Dimension: Das Managen von Krisensituationen entsprechend vorab vorbereiteten Eskalationsprozeduren. Somit ist Sicherheit heute zunehmend eine Frage des Beherrschens von Prozessen sowie einer schnellen und zielgerichteten Reaktionsfähigkeit in Einzelfällen. Reine Sicherheitstechnologie hat insofern nur noch einen kleinen Anteil an einer Gesamt-IT-Sicherheitslösung. Die wesentlichen Gründe für den Einsatz von allgemeinen Managed IT-Services liegen in der Kostenersparnis und der Anpassungsfähigkeit an wechselnde Bedrohungsbedingungen. Insofern ist es gerechtfertigt, die Reduktion von Kosten und eine Steigerung der Flexibilität auch als Anforderungskriterien an Managed Security Services zu definieren. Die Fülle von Angeboten im Bereich MSS lässt darauf schließen, dass neben den klassischen IT-Services im Markt ein Bedarf besteht. Heute stellen MSS eine eigenständige Kategorie von IT-Dienstleistungen dar. Aus den inzwischen klassischen Managed IT-Services „machen“ sie Secure Managed (IT) Services. Die heutige Vielfalt der MSS-Angebote wird im Wesentlichen durch die bei den Dienstnehmern bestehende Individualität des IT-Betriebes bestimmt. Die in den letzten Jahren beobachtete Angleichung der IT-Betriebsprozesse, beispielsweise durch Anwendung des ITIL-Modells, lässt erwarten, dass sich die sicherheitsrelevanten Anteile im IT-Betrieb ebenso angleichen. Der konkrete Nutzen von MSS hängt stark davon ab, wie konsequent der Dienstnehmer diese Services in seine bestehenden IT-Betriebsprozesse integriert hat.

Seiten 127 - 157