Etwa 1989 wurde ITIL – Information Technology Infrastrukture Library im Auftrag der Regierung Großbritanniens entwickelt, um den Verantwortlichen im IT-Bereich einen Leitfaden für die Organisation der IT-Strukturen generell und zusätzlich angereichert mit Best-Practice-Beispielen zu geben. Inzwischen sind wir bei ITIL V4, was aktuell 34 Management-Praktiken (‘Practices’) als “zusammengehörige organisatorische Ressourcen umfasst, die auf die Erledigung bestimmter Aufgaben oder das Erreichen bestimmter Ziele ausgerichtet sind”.
Aus diesem Werk stammt auch der Begriff der Configuration Management Database, wobei der Begriff “Configuration” hier etwas irreführend ist. Es handelt sich nicht um „echte“ Konfigurationen von realen Geräten. Vielmehr steht der Begriff für die Darstellung der gegenseitigen Abhängigkeiten der gespeicherten Objekte. Ein Objekt ist also der Begrifflichkeit gemäß CMDB nach ein Configuration Item (CI). Dies kann alles sein, was zum Betrieb und der Aufrechterhaltung der IT-, OT- und Cloud-Strukturen und der dazugehörigen Geschäftsprozesse notwendig ist. Ein Arbeitsplatz-PC, ein Drucker oder das Telefon sind in der Regel als CIs hinterlegt. Auch andere, mit den Geräten in Zusammenhang stehenden, Objekte werden in einer CMDB als CI hinterlegt. Dies betrifft Rechnungen, Wartungsverträge oder Software und Lizenzen. Schließlich werden auch Server, Gebäude oder Personen als Items in der CMDB angelegt. Diesen CIs können verschiedene Eigenschaften zugewiesen werden.
Da stellt sich schon fast zwangsweise die Frage, wo denn dann die Unterschiede zwischen Cis und Assets liegen. Verkürzt lässt sich sagen, dass die Unterscheidung darin zu finden ist, dass Assets aus kaufmännischer und Cis aus technischer/funktionaler Sicht dokumentiert und verwaltet werden.
Da aber Informationen aus Asset-Management-Software wertvoller Input für den Aufbau und die Pflege einer CMDB sein können ist derjenige im Vorteil, der beide Welten in einer CMDB zusammenführt.
i-doit (Anbieter von SMDB/IT-Service-Management-Software) sagt dazu: „Die CMDB wird häufig als das zentrale Element des IT Service Management (ITSM) angesehen. Das hat seinen Grund vor allem in ITIL, der IT Infrastructure Library. In diesem Regelwerk der Best Practices zur Optimierung von Prozessen wird das Configuration Management als ein wesentlicher Aspekt im ITSM dargestellt. Mithilfe der Dokumentation aller Komponenten und deren Daten und Beziehungen entsteht ein Modell der IT-Infrastruktur des gesamten Unternehmens.
Darum ist eine CMDB auch nahezu unerlässlich, wenn Du ein IT Service Management umsetzen möchtest. Von den umfangreichen Informationen der Assets können Personen, Prozesse und auch Systeme Ihren Nutzen ziehen und langfristig den Erfolg der Unternehmensziele nicht nur in der IT-Abteilung, sondern in allen Unternehmensbereichen sicherstellen“.
Wir sagen, eine Schnittstelle von einer CMDB/eines ITSM ist Gold wert, wenn es um die Modellierung eines Digitalen Zwillings geht. Ein regelmäßiger Datenimport in SECIRA, DIE Plattform für ganzheitliches Risikomanagement), unterstützt aktuelle Risikoermittlungen effektiv, schnell und kostengünstig – Risikoanalyse auf Knopfdruck. Jederzeit.
Das Thema ist top-aktuell. Wenn Sie mehr Informationen benötigen rufen Sie uns an, schicken Sie eine Mail oder kommen Sie im April zur Hannover Messe auf den Stand der ICS (Security Circus, Halle 16, Stand 27).