Incident Management: Wenn Unkenntnis zur Stolperfalle wird
Zum Begriff Incident Management ist eine Studie erschienen. Zu den wichtigsten drei Kernthemen gehören Dimensionen wie IT-Sicherheitsmanagement, Change- und Problem-Management.
Welche einzelnen Bestandteile Incident Management prägen, ist nicht einfach zu bestimmen. Darüber werden unternehmerische Krisen oft nicht richtig bewältigt, da viele Firmen einfach nicht wissen, welche Schwachstellen eine Firma betreffen können. Laut der aktuellen „Studie zur digitalen Entwicklung deutscher Unternehmen“ der Paragon Systemhaus GmbH sind sich 80 Prozent der Befragten sicher, dass das IT Sicherheitsmanagement auf Grund von veränderten Bedrohungslagen und aktuellen gesetzlichen Regelungen wie DSGVO und KRITIS unumstösslich dazu gehört.
Weitere Inhalte sind Change- und Problem-Management mit jeweils 71 und 63 Prozent. „IT Sicherheit ist tatsächlich ein wichtiger Bestandteil, wenn unternehmerische Katastrophen eintreten, ebenso wie das Bemühen, Änderungen zu managen, Ursachen aufzuzeigen und zu bewältigen, also sämtliche Aufgaben des Problemmanagements. Doch zur Technologie gehört immer auch der Mensch – das wird oft vergessen. Neue Prozesse aufzusetzen, Probleme zu bewältigen – all das ist und bleibt entscheidend im Katastrophenfall“, sagt Kay Wolf, IT-Berater bei Paragon.
Incident Management verstehen
Dabei ist Unternehmen die Vielfalt der Herausforderungen durchaus bewusst: Laut der Studie sind mit 38 Prozent mehr als ein Drittel der Befragten dem Configuration Management verpflichtet. Als ein unterstützender Prozess für das Incident Management stellt es auch historische Daten in nutzbarer Form bereit und aktualisiert diese. Etwas über ein Viertel nennt das Services Level Management als relevant. Dieser Part berücksichtigt, welche Kunden welche IT-Services einkaufen und wer die Verantwortlichen für diese sind. Es definiert ausserdem die Verfügbarkeiten der einzelnen Services und Komponenten.
Letztgenannte Elemente erhalten unter den Befragten generell eine hohe Relevanz (22 Prozent). In Form des Availability Managements für die Planung und Steuerung der Verfügbarkeit der IT Services rechnen es die Experten dringend zum Incident Management dazu. 29 Prozent sehen das Finanz Management als im Katastrophenfall entscheidend. Eine direkte Auswirkung auf das Incident Management hat die Budgetierung allerdings nicht.
Kapazitäten planen, Events lösen
In der IT versteht man unter einem Event alle Änderungen am Zustand eines Systems. Das Event Management hilft dabei Störungen frühzeitig zu erkennen und ermöglicht somit, diese zu bewältigen. Mit zehn Prozent zeigt sich das Event Management allerdings eher abgeschlagen in der Befragung. Im Falle einer Katastrophe ist davon auszugehen, dass genau die Personen zur Unterstützung herangezogen werden, die sich am besten mit der Wiederherstellung der Services auskennen.
IT Service Continuity Management (genannt von 11 Prozent der Befragten) hat daher keine direkte Beziehung zum Incident Management. Auch bei der Frage nach den Kapazitäten haben die Befragten vollstes Vertrauen. Lediglich fünf Prozent nennen das Kapazitätsmanagement als beachtenswerten Baustein im Notfall.
