IT-Sicherheit in Firmennetzwerken - Vergleich der IT-Governance Modelle Cobit®, ITIL® und MOF®

Projektarbeit aus dem Jahr 2008 im Fachbereich Informatik - IT-Security, Note: 1, Fachhochschule Wiener Neustadt (IT-Management), Veranstaltung: IT-Sicherheit, Sprache: Deutsch, Abstract: In den letzten Jahrzehnten hat sich für Unternehmen der Stellenwert der IT drastisch verändert. Die Palette reichte von reiner Exotik über Chaos bis zum heutigen Stellenwert als reiner interner Dienstleister. Der heutige Zweck der Unternehmens-IT ist am besten damit beschrieben, die IT als technische und organisatorische Unterstützung der Geschäftsprozesse zum Zweck der Gewinnoptimierung zu bezeichnen. Der Ansatz der IT-Governance bietet einen Erweiterung der Sicht mit Wechsel der Gewichtung hin zu betriebswirtschaftlichen und geschäftspolitischen Zielen, entstanden aus dem Corporate Governance Gedanken für börsennotierte Unternehmen umgelegt auf unternehmensinterne IT-Organisationen. IT-Governance soll also das Top-Management eines Unternehmens befähigen, seine Führungs- und Kontrollaufgaben auch im IT-Bereich wahrzunehmen. Die Schwerpunkte bilden dabei das Management von Risken und die Erreichung der Business-Ziele des Unternehmens. Das Referenzmodell von COBIT (Control Objectives for Information and Related Technology) bietet für die Kontroll- und Führungsaufgaben einen Leitfaden im Rahmen der IT-Governance. Dieses Modell wird vom IT Governance Institute in den USA veröffentlicht. Es deckt die Anforderungen nach Unterstützung der strategischen Kontrolle und Steuerung mit einer umfassenden Literatur ab. Im Gegensatz dazu ist das Referenzmodell von ITIL (IT Infrastructure Library) stärker auf das operative Geschehen eines Unternehmens ausgerichtet. Die Konzentration dort liegt auf dem Bereich Service-Management und geht sehr in die Tiefe. ITIL wurder vom CCTA (Central Computer and Telecommunications Agency - jetzt OGC) in Großbritannien entwickelt. Es wird ebenfalls in Form von mehreren Bänden veröffentlicht. MOF (Microsoft Operations Framework) ist ein von Microsoft entwickeltes Modell, das auf ITIL aufbaut und speziell für den Betrieb von Microsoft-Produkten und heterogenen Umgebungen ausgelegt ist. Diese Arbeit hat zum Ziel, die genannten Begriffe und Verfahren detailliert gegenüberzustellen und zu bewerten. Der Schwerpunkt soll dabei auf dem Bereich IT-Sicherheit liegen.