Configuration Management

Inhaltsverzeichnis

Was ist Configuration Management?

Konfigurationsmanagement oder im englischen Configuration Management (CM) ist ein Prozess zur Herstellung und Erhaltung eines einheitlichen Produkts. 

D.h. es werden alle nötigen Informationen über die Infrastruktur oder Services dokumentiert, nötige Änderungen und Anpassungen durchgeführt, sowie die Aktualität der Informationen regelmäßig geprüft.

Darüber hinaus soll es am Ende reproduzierbar sein. Gemäß ITILv3 ist CM Teil des Service Transition Moduls. In Kombination mit Service Asset Management bilden sie den Prozess Service Asset and Configuration Management (ITIL SACM).

Du möchtest mehr Wissen?
Dann schau in unsere Knowledge Base.
Hier findest Du weitere Themen im Bereich IT-Sicherheit
Zur Knowledge Base

Warum sollte ein Konfigurationsmanagement eingeführt werden?

Eine Standardisierung jeglicher Konfiguration und natürlich auch die dazugehörige Dokumentation –  am besten Software gestützt – in einer Configuration Management Database kurz CMDB, macht die Fehlersuche und die Problembehebung einfacher. Auch sorgt es dafür, dass das Sicherheitsniveau bei allen Systemen gleich ist.

Wenn ein neues Produkt in die IT-Landschaft eingebracht wird, sollte sich die Zeit genommen werden, um das Produkt so gut es geht zu Härten und alle nötigen Schritte dazu in der CMDB festzuhalten.

Dies kann dann als Vorlage für alle gleichen Produkte hergenommen werden und man schafft sich nicht zusätzliche Fehler oder Lücken durch nicht einheitliche Konfiguration.

Natürlich, wenn ein System eine Lücke hat, haben es alle Schwesternsysteme, aber man kann auch alle gleich beheben und hat keine unerwarteten Probleme bei einzelnen Systemen. Die Änderungen an dem Produkt werden durch das Change Management durchgeführt und dokumentiert, damit auch lückenlos nachvollziehbar ist, seit wann sich das gewünscht Verhalten geändert hat.

Configuration Management Darstellung Knowledge Base

Weitere Vorteile

Ein weiterer Vorteil ist, dass man sich eine Referenzkonfiguration (englisch Baseline) erstellt und einen definierten Stand hat, auf dem das Gesamtsystem ohne Probleme miteinander funktioniert. Sollte es also zu Problemen nach Änderungen kommen, hat man immer eine dokumentierte Baseline, zu der man zurückkehren kann. Die Referenzkonfiguration sollte man eingehend geprüft oder auditiert haben, damit es wirklich eine Referenzkonfiguration ist.

Es geht noch mehr

Dadurch, dass es standardisiert ist, kann man Leistungs- oder Performancekennzahlen (Key Performance Indicator kurz KPI) erstellen und bekommt bessere Monitoring Ergebnisse. Ungewöhnliches Verhalten einzelner Systeme fällt schneller auf und unterstützt den Incident Response Prozess.

Möchtest du eine Beratung zum Thema?
Per Telefon oder über unser Kontaktformular. Kontaktiere uns jetzt!
Zum Kontakt

Zusammengefasst

CM ist für die Erstellung eines einheitlichen Systems als unterstützender Prozess unabdingbar. Dadurch, dass es eine Vereinheitlichung ist, kann man KPIs zur Überwachung und Messung erstellen.

Da Messergebnisse mindestens ähnlich, wenn nicht sogar gleich sind fallen Anomalien besser und schneller auf und man kann effizienter darauf reagieren.

Was also Anfangs zeitraubend erscheint, ist im Nachhinein ein Zeitgewinn und eine Verbesserungsmöglichkeit des Sicherheitsniveaus auf Dauer.

Configuration Management Darstellung Knowledge Base
Newsletter Form

Become a Cyber Security Insider

Sichere dir frühen Zugang und exklusive Inhalte!


ANDERE BEITRÄGE

Inhaltsverzeichnis

PSN_KU_Cover
NewsLetter Form Pop Up New

Become a Cyber Security Insider

Abonniere unsere Knowledge Base und erhalte:

Frühen Zugriff auf neue Blogbeiträge
Exklusive Inhalte
Regelmäßige Updates zu Branchentrends und Best Practices


Bitte akzeptiere die Cookies unten auf dieser Seite, um das Formular abschicken zu können!