29.07.2025
Blog
Cyber Security

Sicherheitsvorfälle im Griff durch Monitoring und Integration mit OpenText

Im dritten Teil unserer Blogreihe rückt das Thema „Risk“ ins Zentrum: Wie lassen sich Sicherheitsvorfälle frühzeitig erkennen, bewerten und gezielt abarbeiten? Wir zeigen Ihnen, wie Monitoring und IT Service Management (ITSM) effektiv ineinandergreifen. Der Beitrag liefert praxisnahe Einblicke, wie Organisationen Security Incidents mit OpenText Service Management automatisiert und strukturiert managen können – für mehr Sicherheit und Reaktionsfähigkeit im digitalen Alltag.

Dr. Verena Pawolski
Consultant OpenText Consulting Services

Nachdem wir uns im vorherigen Teil dieser Reihe intensiv mit dem Thema Governance und im Speziellen Business Continuity Management (BCM) beschäftigt haben, rücken wir heute ein weiteres zentrales Element in den Fokus: den Umgang mit Sicherheitsvorfällen – und wie Monitoring und ITSM dabei optimal ineinandergreifen können. Dabei steht vor allem die Frage im Vordergrund, wie mit dem OpenText Service Management Risiken identifiziert, bewertet, gesteuert und mitigiert werden können.

Security Incidents in OpenText – vom Alarm bis zur automatisierten Reaktion

Sicherheitsvorfälle lassen sich nicht einfach pauschalisieren. Je nach Unternehmenskontext sind Risiken unterschiedlich zu gewichten. Ziehen wir dazu ein einfaches Beispiel hinzu: Eine verriegelte Tür stellt für einen Juwelier eine völlig   dar als für einen Kindergarten. Während der Juwelier sich vor Einbruch schützen möchte, geht es im Kindergarten darum, das Verlassen durch Kinder zu verhindern. Beide Szenarien verlangen zwar eine Schutzmaßnahme – die Bewertung und Umsetzung sind jedoch grundverschieden. Genau diese Denkweise lässt sich eins zu eins auf IT-Risiken übertragen.

Deshalb braucht es eine fundierte Analyse:

  • Was genau soll geschützt werden?
  • Wo liegt der Schutzbedarf?
  • Welche technischen Maßnahmen – von Firewalls über Intrusion Detection Systems (IDS) bis zu Anti-Viren-Software – sind sinnvoll und notwendig?
  • Und: Wie erkennen wir frühzeitig, dass ein Vorfall droht?

Die Rolle des IT-Service-Managements

Hier kommt das Zusammenspiel von Monitoring und IT-Service-Management mit OpenText ins Spiel. Denn ein Security Incident beginnt oft mit einem einfachen Event im Monitoring-System . Wird dieses frühzeitig erkannt und automatisch an das Service-Management weitergegeben, kann ein vordefiniertes Playbook greifen: klare Reaktionsschritte, idealerweise bereits getestet und etabliert. In der Praxis bedeutet das, dass Alarmierungen aus dem Monitoring direkt ein Ticket im Service-Management  erzeugen – inklusive aller relevanten Informationen für die zuständigen Teams.

Ein interessantes Feature: Unsere bei Materna entwickelte Middleware prüft bei jedem Event, ob ein entsprechendes Ticket bereits automatisiert erstellt wurde. Falls vorhanden, wird es lediglich geupdatet. Dadurch entsteht eine konsolidierte Sicht auf Event-Häufungen – z. B. nur ein Ticket für 100 gleichartige Events. Im Gegensatz zu vielen Standardlösungen, bei denen jedes Event ein separates Ticket erzeugt, reduziert dies den Bearbeitungsaufwand erheblich.

Zentrale Erfolgsfaktoren: Kommunikation, Awareness und Automatisierung

Ein großes Problem vieler Organisationen ist, dass Security Incidents manuell, das heißt per E-Mail, abgewickelt werden. Fehlt die empfangende Person, stockt der gesamte Prozess. Noch gravierender ist es, wenn mehrere, voneinander losgelöste Datenquellen existieren – etwa eine Schatten-CMDB in Excel-Form – die nicht mit dem zentralen IT Service Management verbunden ist. Dann bleiben Vorfälle unbearbeitet oder der Prozess ist mühsam und langsam.

Unsere Umfrage, die wir im Rahmen eines Workshops durchführten, zeigte: Es fehlt häufig an Prozessautomatisierung, an zentraler Verankerung der Security-Prozesse im ITSM – und an Security Awareness im Unternehmen. Dabei lässt sich letzteres sehr gut im Alltag üben: Schulungen, simulierte Phishing-Mails oder Webportale mit gezielter Kommunikation sind hier effektive Mittel, um Sensibilität für das Thema zu schaffen. Auch das lässt sich in einem modernen Service-Portal abbilden.

Vom Event zur Entscheidung – mit Datenanalyse und Risiko-Reporting

Am Ende fehlt noch die integrierte Auswertung von Security Events. Sobald ein Event mehrfach an derselben Stelle auftritt, kann das System dies erkennen, analysieren und als Muster oder Cluster auswerten. So lassen sich Ursachen erkennen – etwa ein bestimmter Service, der immer wieder auffällig wird – und gezielte Maßnahmen ergreifen.

Dabei endet Risikomanagement nicht bei Security Incidents: Risiken können ebenso aus anderen Bereichen wie Verträgen, Services, Assets, Dienstleistern, Lieferanten oder Mitarbeiterdaten hervorgehen. Diese werden – unabhängig von ihrer Quelle – im integrierten ITSM-System gemeldet und anschließend von einem spezialisierten Team toolgestützt analysiert und bewertet. So entsteht ein zentraler Überblick über alle Risikofaktoren im Unternehmen. Der entscheidende Vorteil: Die betrachteten Risiken werden direkt mit den zugehörigen Datensätzen (z. B. Configuration Items oder Verträgen) verknüpft, wodurch maximale Transparenz und Nachvollziehbarkeit gewährleistet wird.

Fazit: Sicherheit als integrierter ITSM-Prozess

Mit dem Beitrag wurde deutlich: Nur wenn Security-Prozesse vollständig in das IT- und Enterprise Service Management, z.B. mit OpenText, integriert sind, lassen sich Risiken aktiv managen – von der Erkennung über die Bewertung bis zur strukturierten Reaktion. Playbooks, Reports, automatisierte Workflows und klare Meldewege sorgen dafür, dass aus einem Security Event kein Notfall wird. Und wenn doch, dann ist mit dem BCM-Modul im gleichen System bereits der nächste Schritt vorbereitet.

Im nächsten Teil unserer Reihe widmen wir uns dem Thema Compliance: Wie lassen sich regulatorische Anforderungen, Verträge und interne Policies systematisch überwachen und managen?

 

Weitere Beiträge dieser Serie:

Teil 1: Governance, Risk und Compliance im Service-Management – Materna Blog

Teil 2: Business Continuity Management (BCM) und OpenText Service Management: Eine starke Partnerschaft für mehr Sicherheit und Effizienz – Materna Blog

Sie interessieren sich für weitere Security-Lösungen? Hier geht es zu unserem Cyber Security Angebot.

Dr. Verena Pawolski
Consultant OpenText Consulting Services

Dr. Verena Pawolski arbeitet bei Materna als Consultant im Bereich OpenText Consulting Services. Sie beschäftigt sich mit den verschiedensten Aspekten rund um die Themen IT- und Enterprise Service Management und deren Abbildung im Tool.

Verwandte Artikel

Event
Dortmund
05.11.2026
XCS Day (Xchange in Cyber Security)

Beim XCS Day treffen sich erneut Expert:innen aus Wirtschaft und Verwaltung, um aktuelle Herausforderungen und Strategien rund um Cyber Security und Regulierung zu diskutieren. Erfahren Sie, wie Organisationen ihre Widerstandsfähigkeit gegenüber…

Weiterlesen
Event
Bochum
03.11.2026
IT.Connect
Weiterlesen
Event
Berlin
13.10.2026 - 15.10.2026
Smart Country Convention (SCCON)

Treffen Sie uns erneut in Halle 27 am Stand 206 auf der führenden Veranstaltung für den digitalen Staat und öffentliche Dienste. Die SCCON ist ein Muss für alle Akteurinnen und Akteure, die den digitalen Wandel aktiv vorantreiben und gestalten.

Weiterlesen
Event
Düsseldorf
30.09.2026
27. ÖV-Symposium NRW

Künstliche Intelligenz, Digitale Souveränität, Cloud, Datenökonomie und Cyber Security bilden den Rahmen für die digitale Transformation der Verwaltung in NRW. Die beliebte Informations- und Dialogplattform für Verwaltungsmodernisierung bietet einen…

Weiterlesen
Event
Dortmund
10.09.2026
Resilience Readiness Day

Erleben Sie einen Tag voller Impulse, Best Practices und wegweisender Ideen rund um nationale Resilienz. Wir laden zum Resilience Readiness Day ein. Materna bringt Entscheider:innen aus Verwaltung, Sicherheitsbehörden, Bundeswehr, KRITIS-Unternehmen…

Weiterlesen
Event
Online
30.07.2026
Webcast „Mitarbeitende im Fokus: HR-Services im öffentlichen Sektor digital gestalten“

Wie können Personalprozesse im öffentlichen Sektor einfacher, transparenter und serviceorientierter gestaltet werden? In diesem Webcast zeigt agineo anhand eines durchgängigen Employee Lifecycles, wie Behörden und öffentliche Einrichtungen…

Weiterlesen
Presse
Dortmund
08.07.2026
agineo richtet sich auf die nächste Marktphase im ServiceNow-Geschäft aus

Der Markt für Unternehmensplattformen wie ServiceNow-Lösungen verändert sich. Unternehmen erwarten heute mehr als die erfolgreiche Einführung einer Plattform. Gefragt sind Partner, die Plattformen sicher betreiben, kontinuierlich weiterentwickeln und…

Weiterlesen
Blog
Enterprise Service Management
07.07.2026
Autonomous IT im Mittelstand: Mit KI schrittweise zur intelligenten IT-Organisation

Mittelständische Unternehmen stehen vor der Aufgabe, ihre IT leistungsfähiger und gleichzeitig effizienter zu gestalten. Künstliche Intelligenz kann…

Weiterlesen
Blog
Digital Experience
30.06.2026
Kampf gegen Windmühlen: Warum UX kein KI-Prompting ist

Heute muss eigentlich alles eine gute User Experience haben: Die Art, wie ich eine Pizza bestelle, wie ich im Supermarkt die Uhr kurz über einen…

Weiterlesen
Blog
Verwaltung Digital
23.06.2026
BDI-Agenda EinfachStaat: So wird die Verwaltung digital

Ein Auto online zulassen, Unternehmensdaten nur einmal angeben, Verwaltungsleistungen ohne Medienbruch nutzen: Die BDI-Agenda EinfachStaat beschreibt, wo der digitale Staat heute steht und welche Reformen ihn handlungsfähiger machen sollen.

Weiterlesen