Incident Management
IT-Incident Management bzw. IT-Störungsmanagement umfasst typischerweise den gesamten organisatorischen und technischen Prozess der Reaktion auf erkannte oder vermutete Sicherheitsvorfälle bzw. Betriebsstörungen in IT-Bereichen sowie hierzu vorbereitende Maßnahmen und Prozesse. Das Spektrum möglicher Vorfälle reicht dabei von technischen Problemen und Schwachstellen bis hin zu konkreten Angriffen auf die IT-Infrastruktur. IT-Incident-Management im engeren Sinne muss dabei sowohl organisatorische als auch rechtliche sowie technische Detailfragen berücksichtigen.
Ziel des Incident-Management-Prozesses ist die schnellstmögliche Wiederherstellung der Service-Leistung (auch mit Workarounds).
Definitionen nach ITIL 4:
- Incident: „Eine nicht geplante Unterbrechung eines Service oder eine Qualitätsminderung eines Service.“
- Incident Management: „Der Zweck der Incident Management Practice ist das Minimieren der negativen Auswirkungen von Incidents, indem der normale Servicebetrieb schnellstmöglich wiederhergestellt wird.“
Incidents werden mit Hilfe von Trouble Tickets dokumentiert. Für die Entgegennahme und Überwachung der Tickets ist ein Servicedesk zuständig.
Siehe auch
- Störungsmanagement, für Störungen im Produktionsprozess
- Krisenmanagement
- CERT
Literatur
- TSO (The Stationery Office): ITIL Foundation ITIL 4 Edition (Deutsche Übersetzung), 2019, ISBN 978-0-11-331614-4.
- Kay Wolf, Stefan Sahling: Don't Panic. Incident Management. Komplexe Störungen in der IT erfolgreich beheben, Hanser, München 2014, ISBN 978-3-446-44138-5.