Sicherheitsvorfälle im Griff durch Monitoring und Integration mit OpenText

Nachdem wir uns im vorherigen Teil dieser Reihe intensiv mit dem Thema Governance und im Speziellen Business Continuity Management (BCM) beschäftigt haben, rücken wir heute ein weiteres zentrales Element in den Fokus: den Umgang mit Sicherheitsvorfällen – und wie Monitoring und ITSM dabei optimal ineinandergreifen können. Dabei steht vor allem die Frage im Vordergrund, wie mit dem OpenText Service Management Risiken identifiziert, bewertet, gesteuert und mitigiert werden können.

Security Incidents in OpenText – vom Alarm bis zur automatisierten Reaktion

Sicherheitsvorfälle lassen sich nicht einfach pauschalisieren. Je nach Unternehmenskontext sind Risiken unterschiedlich zu gewichten. Ziehen wir dazu ein einfaches Beispiel hinzu: Eine verriegelte Tür stellt für einen Juwelier eine völlig   dar als für einen Kindergarten. Während der Juwelier sich vor Einbruch schützen möchte, geht es im Kindergarten darum, das Verlassen durch Kinder zu verhindern. Beide Szenarien verlangen zwar eine Schutzmaßnahme – die Bewertung und Umsetzung sind jedoch grundverschieden. Genau diese Denkweise lässt sich eins zu eins auf IT-Risiken übertragen.

Deshalb braucht es eine fundierte Analyse:

• Was genau soll geschützt werden?
• Wo liegt der Schutzbedarf?
• Welche technischen Maßnahmen – von Firewalls über Intrusion Detection Systems (IDS) bis zu Anti-Viren-Software – sind sinnvoll und notwendig?
• Und: Wie erkennen wir frühzeitig, dass ein Vorfall droht?

Die Rolle des IT-Service-Managements

Hier kommt das Zusammenspiel von Monitoring und IT-Service-Management mit OpenText ins Spiel. Denn ein Security Incident beginnt oft mit einem einfachen Event im Monitoring-System . Wird dieses frühzeitig erkannt und automatisch an das Service-Management weitergegeben, kann ein vordefiniertes Playbook greifen: klare Reaktionsschritte, idealerweise bereits getestet und etabliert. In der Praxis bedeutet das, dass Alarmierungen aus dem Monitoring direkt ein Ticket im Service-Management  erzeugen – inklusive aller relevanten Informationen für die zuständigen Teams.

Ein interessantes Feature: Unsere bei Materna entwickelte Middleware prüft bei jedem Event, ob ein entsprechendes Ticket bereits automatisiert erstellt wurde. Falls vorhanden, wird es lediglich geupdatet. Dadurch entsteht eine konsolidierte Sicht auf Event-Häufungen – z. B. nur ein Ticket für 100 gleichartige Events. Im Gegensatz zu vielen Standardlösungen, bei denen jedes Event ein separates Ticket erzeugt, reduziert dies den Bearbeitungsaufwand erheblich.

Zentrale Erfolgsfaktoren: Kommunikation, Awareness und Automatisierung

Ein großes Problem vieler Organisationen ist, dass Security Incidents manuell, das heißt per E-Mail, abgewickelt werden. Fehlt die empfangende Person, stockt der gesamte Prozess. Noch gravierender ist es, wenn mehrere, voneinander losgelöste Datenquellen existieren – etwa eine Schatten-CMDB in Excel-Form – die nicht mit dem zentralen IT Service Management verbunden ist. Dann bleiben Vorfälle unbearbeitet oder der Prozess ist mühsam und langsam.

Unsere Umfrage, die wir im Rahmen eines Workshops durchführten, zeigte: Es fehlt häufig an Prozessautomatisierung, an zentraler Verankerung der Security-Prozesse im ITSM – und an Security Awareness im Unternehmen. Dabei lässt sich letzteres sehr gut im Alltag üben: Schulungen, simulierte Phishing-Mails oder Webportale mit gezielter Kommunikation sind hier effektive Mittel, um Sensibilität für das Thema zu schaffen. Auch das lässt sich in einem modernen Service-Portal abbilden.

Vom Event zur Entscheidung – mit Datenanalyse und Risiko-Reporting

Am Ende fehlt noch die integrierte Auswertung von Security Events. Sobald ein Event mehrfach an derselben Stelle auftritt, kann das System dies erkennen, analysieren und als Muster oder Cluster auswerten. So lassen sich Ursachen erkennen – etwa ein bestimmter Service, der immer wieder auffällig wird – und gezielte Maßnahmen ergreifen.

Dabei endet Risikomanagement nicht bei Security Incidents: Risiken können ebenso aus anderen Bereichen wie Verträgen, Services, Assets, Dienstleistern, Lieferanten oder Mitarbeiterdaten hervorgehen. Diese werden – unabhängig von ihrer Quelle – im integrierten ITSM-System gemeldet und anschließend von einem spezialisierten Team toolgestützt analysiert und bewertet. So entsteht ein zentraler Überblick über alle Risikofaktoren im Unternehmen. Der entscheidende Vorteil: Die betrachteten Risiken werden direkt mit den zugehörigen Datensätzen (z. B. Configuration Items oder Verträgen) verknüpft, wodurch maximale Transparenz und Nachvollziehbarkeit gewährleistet wird.

Fazit: Sicherheit als integrierter ITSM-Prozess

Mit dem Beitrag wurde deutlich: Nur wenn Security-Prozesse vollständig in das IT- und Enterprise Service Management, z.B. mit OpenText, integriert sind, lassen sich Risiken aktiv managen – von der Erkennung über die Bewertung bis zur strukturierten Reaktion. Playbooks, Reports, automatisierte Workflows und klare Meldewege sorgen dafür, dass aus einem Security Event kein Notfall wird. Und wenn doch, dann ist mit dem BCM-Modul im gleichen System bereits der nächste Schritt vorbereitet.

Im nächsten Teil unserer Reihe widmen wir uns dem Thema Compliance: Wie lassen sich regulatorische Anforderungen, Verträge und interne Policies systematisch überwachen und managen?

Weitere Beiträge dieser Serie:

Teil 1: Governance, Risk und Compliance im Service-Management – Materna Blog

Teil 2: Business Continuity Management (BCM) und OpenText Service Management: Eine starke Partnerschaft für mehr Sicherheit und Effizienz – Materna Blog

Sie interessieren sich für weitere Security-Lösungen? Hier geht es zu unserem Cyber Security Angebot.