Quelle: Alexander Müller
Die Abteilung „IT Service & Security Management“ (ITSSM) übernimmt eine Schlüsselrolle bei der Etablierung, Steuerung und Weiterentwicklung der IT-Service-Management-Prozesse sowie der Security-Prozesse im IT Center. Die Prozesse unterstützen die Service-Bereitstellung, den Service-Betrieb, die IT-Sicherheit sowie das Reporting und den Support. Im folgenden Blogbeitrag beleuchten wir die Arbeitsbereiche der Abteilung näher.
Die Entwicklung des IT-Service-Managements im IT Center
Seit der Einführung des IT-Service-Managements (ITSM) im Jahr 2010 wurden die Prozesse des IT Centers zunehmend professionalisiert. Durch die Etablierung von Prozessen und Strukturen sowie der Einführung der Rollen IT-Manager*innen und Service Manager*innen wurden die Grundlagen für ein leistungsfähiges ITSM gelegt. Mit der Gründung der Abteilung ITSSM im Jahr 2022 wurde ein weiterer bedeutender Schritt unternommen, um die ITSM-Prozesse gezielt zu steuern und die Sicherheitsaspekte stärker zu fokussieren. Ein Beispiel für diese Fokussierung ist die Einführung der Multifaktor-Authentifizierung an der RWTH Aachen, die die Sicherheit der IT-Systeme deutlich erhöht.
ITSSM: Die Kernleistungen und die drei IT-Manager*innen
Die Abteilung ITSSM bewältigt vielfältige Herausforderungen, die sich in vier Hauptbereiche unterteilen lassen:
Incident- und Change-Management:
Hierbei geht es um die schnelle und effektive Behebung von Störungen im IT-Betrieb und die koordinierte Umsetzung von Änderungen an IT-Systemen, um den stabilen Betrieb sicherzustellen. Am IT Center ist die IT-Managerin Operations, Susanne Kubiak, für die Prozesse Incident und Change Management zuständig. Sie sorgt dafür, dass Änderungen kontrolliert und nach definierten Prozessen durchgeführt werden, um Störungen beziehungsweise Incidents zu minimieren. Zudem verwaltet sie den gesamten Ticket-Life-Cycle und sorgt für die effiziente Bearbeitung von Nutzendenanfragen.
Service-Entwicklung und Service Level Management:
Dieser Bereich fokussiert sich auf die Entwicklung und Weiterentwicklung von IT-Services sowie die Abstimmung von Service Level Agreements. Der IT-Manager Services am IT Center, Andreas Gubernat, steuert die Weiterentwicklung des Serviceangebots des IT Centers für RWTH-interne und -externe Nutzende. Dabei verantwortet er die Prozesse des Service Level Managements und des Demand Managements, entwickelt den Servicekatalog weiter, kümmert sich um die Preiskalkulation und erstellt in Zusammenarbeit mit den jeweiligen Service Manager*innen die Service Level Agreements.
Reporting:
Das Reporting bietet transparente Einblicke in die Leistungsfähigkeit der IT-Services. Es stellt wichtige Kennzahlen bereit, um die Services und Prozesse zu optimieren. So werden auch Security Scan Reports geliefert.
Security und Notfallmanagement:
Dieser Bereich widmet sich dem Schutz der IT-Infrastruktur vor Bedrohungen und stellt sicher, dass im Fall sicherheitskritischer Vorfälle schnell und effektiv gehandelt wird. ITSSM übernimmt die Steuerung bei Zertifizierungsvorhaben und Umsetzung der Vorgaben des BSI-Grundschutz (Bundesamt für Sicherheit in der Informationstechnik). Die IT-Managerin Security am IT Center, Nicole Wießner, ist für die IT-Sicherheit zuständig. Sie koordiniert die Untersuchung sicherheitsrelevanter Vorfälle und sorgt für eine transparente Darstellung der IT-Infrastruktur und ihrer Abhängigkeiten. Sie setzt das Sicherheitskonzept um und liefert vierteljährliche Berichte über den Sicherheitsstatus an der Hochschule. Das Notfallmanagement mit dem Ziel die Services möglichst unterbrechungsfrei auch bei Schadensereignissen zur Verfügung zu stellen, wird ebenfalls durch die Abteilung ITSSM gesteuert. Hierbei wird sich nach dem BSI Standard 200-4 gerichtet.
IT-Management für das IT Center
Zudem arbeitet die Abteilung eng mit verschiedenen internen und externen Partner*innen zusammen, darunter mit der Zentralen Hochschulverwaltung der RWTH, dem Security Operations Center, Gremien und Personalvertretungen, dem Deutschen Forschungsnetz (DFN) sowie dem ZKI-Verein.
Verantwortlich für die Inhalte dieses Beitrags ist Jelena Nikolic.
Schreibe einen Kommentar